Falha é ativamente explorada no UnRAR do Linux
Além da vulnerabilidade no UnRAR do Linux, a falha de segurança DogWalk, que foi corrigida neste mês, também está sendo explorada por cibercriminosos no Windows.
Além da vulnerabilidade no UnRAR do Linux, a falha de segurança DogWalk, que foi corrigida neste mês, também está sendo explorada por cibercriminosos no Windows.
Uma vulnerabilidade crítica reportada em 2021 no plugin Kaswara Modern WPBakery Page Builder do WordPress está sendo ativamente explorada em uma recente onda de ataques.
A vulnerabilidade é considerada de alta gravidade e está sendo ativamente explorada por atacantes. Os usuários do Chrome devem atualizar o navegador o mais rápido possível.
Documentos do Office estão sendo usados como porta de entrada para explorar a vulnerabilidade Follina. A Microsoft ainda não publicou um patch para a correção da falha.
Segundo a empresa, as vulnerabilidades corrigidas estão sendo exploradas ativamente por cibercriminosos.
A atualização de segurança corrige uma vulnerabilidade que tem sido explorada ativamente no WebKit. Os dispositivos que executam o IOS devem ser atualizados o mais rápido possível.
As criptomoedas foram roubadas da Wormhole, uma plataforma que permite a troca de criptomoedas entre blockchains. É o segundo maior ataque ao ecossistema DeFi.
Uma falha no maior mercado de NFT, o OpenSea, permitiu que invasores comprassem tokens a um preço abaixo do mercado com a intenção de revendê-los a um valor mais alto.
A vulnerabilidade permite escalar privilégios e obter acesse root nas principais distribuições Linux. Já existe um exploit para a falha.
Trata-se de uma vulnerabilidade de elevação de privilégios locais que foi corrigida na atualização da Microsoft em janeiro deste ano e afeta todas as versões do Windows 10.
Além das tentativas de explorar a primeira vulnerabilidade descoberta na biblioteca Apache Log4j, os atacantes começaram a explorar outras duas falhas.
Estão sendo detectadas centenas de milhares de tentativas de ataque com o intuito de explorar a vulnerabilidade Log4Shell.
A Log4Shell, uma vulnerabilidade zero-day na biblioteca Log4j, gerou repercussões que vão muito além do setor de segurança.
A vulnerabilidade Log4Shell na biblioteca Log4j, da Apache, permite que um atacante possa executar códigos maliciosos de forma remota.
O Google Chrome lançou uma nova atualização para Windows, Mac e Linux que corrige duas vulnerabilidades que estão sendo exploradas por cibercriminosos.
Fontes públicas detectaram atividade de varredura na rede em busca de servidores VMware vCenter vulneráveis a CVE-2021-22005, uma vulnerabilidade crítica que pode ser usada em ataques de execução remota de código.
Uma falha no Windows expõe usuários a ataques remotos ao abrirem documentos infectados do Office.
Trata-se de uma vulnerabilidade de execução remota de código no mecanismo do Internet Explorer. Até o momento, a falha não conta com um patch.
A Valve corrigiu uma falha crítica que permitia aos jogadores da plataforma Steam adicionar fundos ilimitados e pagou uma recompensa de US$ 7.500 ao pesquisador que reportou o problema.
Agências de segurança do Reino Unido, Austrália e Estados Unidos destacaram através de um comunicado quais foram as vulnerabilidades mais exploradas por cibercriminosos nos últimos dois anos para a realização de ataques.