Microsoft corrige três falhas zero‑day e quatro críticas na atualização de maio
A última atualização mensal da Microsoft corrigiu um total de 55 vulnerabilidades.
Vulnerabilidades
Apple corrige quatro vulnerabilidades zero‑day exploradas por cibercriminosos
As vulnerabilidades podem ser encontradas no mecanismo de renderização do WebKit e afeta dispositivos iPhone, macOS, iPads, iPods e Apple Watch.
Google lança às pressas atualização que corrige nova falha zero‑day no Chrome
A atualização corrige um total de sete falhas de segurança nas versões desktop do Chrome.
Microsoft corrige cinco falhas zero‑day e novas vulnerabilidades críticas no Exchange
Na última atualização de segurança de abril, a Microsoft adicionou patches que corrigem um total de 19 falhas críticas, incluindo quatro novas vulnerabilidades do tipo RCE no Microsoft Exchange Server.
Apple corrige vulnerabilidade zero‑day no iOS e iPadOS
A falha está sendo explorada por cibercriminosos e afeta uma ampla gama de dispositivos, incluindo os modelos do iPhone, iPad e Apple Watch.
PoC para vulnerabilidade crítica em dispositivos BIG‑IP da F5 está sendo utilizada por cibercriminosos
Cibercriminosos estão tentando explorar ativamente uma vulnerabilidade de alta gravidade nos dispositivos BIG-IP da F5 Networks que foi corrigida há pouco mais de dez dias pela empresa.
Google Chrome: atualização corrige segunda falha zero‑day reportada desde março
Pela segunda vez desde março e pela quarta vez neste ano, o Google lançou um patch para corrigir uma vulnerabilidade zero-day que está sendo explorada ativamente por cibercriminosos.
Cibercriminosos estão explorando nova vulnerabilidade zero‑day no Chrome
O Google lançou uma atualização para o Chrome que corrige uma vulnerabilidade de alta gravidade no componente de áudio do navegador e confirmou a existência de um exploit para essa falha que está sendo usado ativamente.
Vulnerabilidades reportadas batem recorde histórico em 2020
As falhas críticas e de alta gravidade divulgadas em 2020 superam a soma total de vulnerabilidades reportadas nos últimos 10 anos.
Microsoft corrige falha no kernel do Windows
O pacote de atualizações de segurança de fevereiro corrige 56 vulnerabilidades, incluindo uma falha zero day e 11 falhas classificadas como críticas.
Apple corrige três vulnerabilidades zero day exploradas por atacantes no iOS
A empresa lançou atualizações de emergência para corrigir falhas que afetam dispositivos como iPhones e Apple Watches.
Microsoft corrige zero day e 83 outras vulnerabilidades na atualização de janeiro
O primeiro pacote de atualizações de 2021 corrige uma vulnerabilidade zero day no Microsoft Defender. Segundo a empresa, essa falha foi explorada por atacantes antes do lançamento do patch.
Atualizações do Chrome e do Firefox corrigem falhas de segurança graves
A exploração de algumas dessas falhas pode permitir que atacantes assumam o controle de sistemas vulneráveis.
Vulnerabilidade no plug‑in Contact Form 7 afeta mais de 5 milhões de sites
A recomendação é que os usuários atualizem o plug-in Contact Form 7 para a versão 5.3.2 o mais rápido possível.
Microsoft corrige nove falhas críticas no pacote de atualizações de dezembro
O último pacote de atualizações da Microsoft corrige um total de 58 vulnerabilidades. Entre as falhas, nove são classificadas como críticas.
Falha no Facebook Messenger permitia ouvir áudio mesmo antes da vítima atender uma ligação
A vulnerabilidade, que já foi corrigida pelo Facebook, permitia a um atacante ouvir o áudio do dispositivo da vítima mesmo antes de atender uma ligação.
SAD DNS – Análise da vulnerabilidade que permite realizar ataques de envenenamento de DNS
Pesquisadores descobriram uma maneira de permitir o retorno de ataques de envenenamento de DNS. Neste post, analisamos como essa vulnerabilidade funciona e separamos algumas dicas sobre como mitigá-la.
Microsoft corrige 17 vulnerabilidades críticas e uma zero‑day na atualização de novembro
Ao total, a Microsoft corrigiu 112 vulnerabilidades no pacote de atualizações de novembro. Entre elas, 24 falhas podem executar código de forma remota.
Mais de 100.000 computadores permanecem vulneráveis à exploração do SMBGhost
A vulnerabilidade crítica SMBGhost, que permite que o malware se propague pelos computadores sem a necessidade de interação do usuário, foi corrigida meses atrás.
WordPress corrige vulnerabilidade grave no plug‑in Loginizer
O WordPress executou uma atualização automática para corrigir uma vulnerabilidade de injeção de SQL no plug-in Loginizer. A falha poderia ter permitido que atacantes assumissem o controle de sites que tivessem uma versão desatualizada do plug-in.