Vulnerabilidades reportadas batem recorde histórico em 2020
As falhas críticas e de alta gravidade divulgadas em 2020 superam a soma total de vulnerabilidades reportadas nos últimos 10 anos.
Vulnerabilidades
Microsoft corrige falha no kernel do Windows
O pacote de atualizações de segurança de fevereiro corrige 56 vulnerabilidades, incluindo uma falha zero day e 11 falhas classificadas como críticas.
Apple corrige três vulnerabilidades zero day exploradas por atacantes no iOS
A empresa lançou atualizações de emergência para corrigir falhas que afetam dispositivos como iPhones e Apple Watches.
Microsoft corrige zero day e 83 outras vulnerabilidades na atualização de janeiro
O primeiro pacote de atualizações de 2021 corrige uma vulnerabilidade zero day no Microsoft Defender. Segundo a empresa, essa falha foi explorada por atacantes antes do lançamento do patch.
Atualizações do Chrome e do Firefox corrigem falhas de segurança graves
A exploração de algumas dessas falhas pode permitir que atacantes assumam o controle de sistemas vulneráveis.
Vulnerabilidade no plug‑in Contact Form 7 afeta mais de 5 milhões de sites
A recomendação é que os usuários atualizem o plug-in Contact Form 7 para a versão 5.3.2 o mais rápido possível.
Microsoft corrige nove falhas críticas no pacote de atualizações de dezembro
O último pacote de atualizações da Microsoft corrige um total de 58 vulnerabilidades. Entre as falhas, nove são classificadas como críticas.
Falha no Facebook Messenger permitia ouvir áudio mesmo antes da vítima atender uma ligação
A vulnerabilidade, que já foi corrigida pelo Facebook, permitia a um atacante ouvir o áudio do dispositivo da vítima mesmo antes de atender uma ligação.
SAD DNS – Análise da vulnerabilidade que permite realizar ataques de envenenamento de DNS
Pesquisadores descobriram uma maneira de permitir o retorno de ataques de envenenamento de DNS. Neste post, analisamos como essa vulnerabilidade funciona e separamos algumas dicas sobre como mitigá-la.
Microsoft corrige 17 vulnerabilidades críticas e uma zero‑day na atualização de novembro
Ao total, a Microsoft corrigiu 112 vulnerabilidades no pacote de atualizações de novembro. Entre elas, 24 falhas podem executar código de forma remota.
Mais de 100.000 computadores permanecem vulneráveis à exploração do SMBGhost
A vulnerabilidade crítica SMBGhost, que permite que o malware se propague pelos computadores sem a necessidade de interação do usuário, foi corrigida meses atrás.
WordPress corrige vulnerabilidade grave no plug‑in Loginizer
O WordPress executou uma atualização automática para corrigir uma vulnerabilidade de injeção de SQL no plug-in Loginizer. A falha poderia ter permitido que atacantes assumissem o controle de sites que tivessem uma versão desatualizada do plug-in.
Google corrige falha zero‑day explorada ativamente no Chrome
Além de corrigir a vulnerabilidade que está sendo explorado ativamente, a atualização também corrige quatro outras falhas de segurança.
Magento: Adobe lança patch que corrige duas vulnerabilidades críticas
A Adobe lançou uma atualização que corrige duas vulnerabilidades críticas na plataforma de e-commerce Magento. As falhas permitem a execução arbitrária de códigos e o acesso ao banco de dados.
Microsoft corrige 87 vulnerabilidades na atualização de outubro
Do total de vulnerabilidades corrigidas, 11 são consideradas críticas e todas podem permitir a execução remota de código.
Atacantes usam exploits para vulnerabilidade crítica no Windows
A Microsoft alerta que detectou ataques que usam exploits para o Zerologon, uma vulnerabilidade crítica no Windows.
Zerologon: vulnerabilidade permite que cibercriminosos assumam redes corporativas
A vulnerabilidade é classificada como severamente crítica e pode ser usada em ataques para assumir o controle de uma rede. O bug foi corrigido em agosto pela Microsoft, mas vários exploits foram lançados recentemente.
Falhas de segurança são encontradas em smartwatches para crianças
Estudo revelou a existência de vulnerabilidades em seis smartwatches para crianças que, em alguns casos, podem permitir que um atacante roube dados sensíveis, assuma o controle do dispositivo e até monitore remotamente os recursos dos relógios inteligentes.
Microsoft corrige 23 vulnerabilidades no pacote de atualizações de setembro
Entre as vulnerabilidades corrigidas, uma é considerada como falha crítica de execução remota de código no Microsoft Exchange e outra no Microsoft SharePoint.
Google Chrome corrige vulnerabilidade que permite a execução de código
A empresa corrigiu uma falha de alta gravidade na versão 85 do navegador Chrome que permite a execução de código.