Chrome corrige duas falhas zero‑day que estão sendo exploradas por cibercriminosos
O Google Chrome lançou uma nova atualização para Windows, Mac e Linux que corrige duas vulnerabilidades que estão sendo exploradas por cibercriminosos.
Vulnerabilidades
Atacantes tentam explorar nova vulnerabilidade no VMware vCenter
Fontes públicas detectaram atividade de varredura na rede em busca de servidores VMware vCenter vulneráveis a CVE-2021-22005, uma vulnerabilidade crítica que pode ser usada em ataques de execução remota de código.
Microsoft lança correção para uma vulnerabilidade no MSHTML que afeta o Windows
Uma falha no Windows expõe usuários a ataques remotos ao abrirem documentos infectados do Office.
Microsoft e CISA alertam sobre ataques que exploram nova falha zero‑day no Windows
Trata-se de uma vulnerabilidade de execução remota de código no mecanismo do Internet Explorer. Até o momento, a falha não conta com um patch.
Valve corrige falha que permite adicionar fundos “ilimitados” em carteiras Steam
A Valve corrigiu uma falha crítica que permitia aos jogadores da plataforma Steam adicionar fundos ilimitados e pagou uma recompensa de US$ 7.500 ao pesquisador que reportou o problema.
As vulnerabilidades exploradas com mais frequência por cibercriminosos em 2020
Agências de segurança do Reino Unido, Austrália e Estados Unidos destacaram através de um comunicado quais foram as vulnerabilidades mais exploradas por cibercriminosos nos últimos dois anos para a realização de ataques.
Atualização da Apple corrige nova falha zero‑day no iOS, iPadOS e macOS
A Apple corrigiu uma nova vulnerabilidade zero-day que está sendo explorada por cibercriminosos e que afeta dispositivos que executam os sistemas operacionais iOS, iPadOS e macOS.
Microsoft: atualização de julho corrige quatro vulnerabilidades exploradas por cibercriminosos
O pacote de atualização de segurança da Microsoft referente ao mês de julho corrige um total de 117 vulnerabilidades. Entre as falhas, quatro são classificadas como zero-day e estão sendo exploradas por cibercriminosos.
Kaseya corrige vulnerabilidades utilizadas em ataque do ransomware REvil
A empresa lançou uma atualização que corrige uma série de vulnerabilidades no software Kaseya VSA utilizada pelo ransomware REvil no ataque que afetou cerca de 1.500 empresas.
Microsoft lança patch para corrigir a vulnerabilidade zero‑day PrintNightmare
O lançamento dessa atualização de emergência corrige uma vulnerabilidade de execução remota de código que afeta o serviço Windows Print Spooler.
Cibercriminosos estão explorando vulnerabilidade crítica no VMware vCenter
Invasores estão varrendo a rede em busca de servidores VMware vCenter vulneráveis a uma falha de execução remota de código de gravidade 9,8 que foi corrigida no fim de maio.
Vulnerabilidades no Bluetooth permitem ataques man‑in‑the‑middle
Pesquisadores descobriram várias falhas de segurança no Bluetooth que permitem que invasor se passe por dispositivo legítimo durante o processo de emparelhamento.
Microsoft corrige três falhas zero‑day e quatro críticas na atualização de maio
A última atualização mensal da Microsoft corrigiu um total de 55 vulnerabilidades.
Apple corrige quatro vulnerabilidades zero‑day exploradas por cibercriminosos
As vulnerabilidades podem ser encontradas no mecanismo de renderização do WebKit e afeta dispositivos iPhone, macOS, iPads, iPods e Apple Watch.
Google lança às pressas atualização que corrige nova falha zero‑day no Chrome
A atualização corrige um total de sete falhas de segurança nas versões desktop do Chrome.
Microsoft corrige cinco falhas zero‑day e novas vulnerabilidades críticas no Exchange
Na última atualização de segurança de abril, a Microsoft adicionou patches que corrigem um total de 19 falhas críticas, incluindo quatro novas vulnerabilidades do tipo RCE no Microsoft Exchange Server.
Apple corrige vulnerabilidade zero‑day no iOS e iPadOS
A falha está sendo explorada por cibercriminosos e afeta uma ampla gama de dispositivos, incluindo os modelos do iPhone, iPad e Apple Watch.
PoC para vulnerabilidade crítica em dispositivos BIG‑IP da F5 está sendo utilizada por cibercriminosos
Cibercriminosos estão tentando explorar ativamente uma vulnerabilidade de alta gravidade nos dispositivos BIG-IP da F5 Networks que foi corrigida há pouco mais de dez dias pela empresa.
Google Chrome: atualização corrige segunda falha zero‑day reportada desde março
Pela segunda vez desde março e pela quarta vez neste ano, o Google lançou um patch para corrigir uma vulnerabilidade zero-day que está sendo explorada ativamente por cibercriminosos.
Cibercriminosos estão explorando nova vulnerabilidade zero‑day no Chrome
O Google lançou uma atualização para o Chrome que corrige uma vulnerabilidade de alta gravidade no componente de áudio do navegador e confirmou a existência de um exploit para essa falha que está sendo usado ativamente.