O pacote de atualização de segurança da Microsoft referente ao mês de julho corrige um total de 117 vulnerabilidades. Entre as falhas, quatro são classificadas como zero-day e estão sendo exploradas por cibercriminosos.
A empresa lançou uma atualização que corrige uma série de vulnerabilidades no software Kaseya VSA utilizada pelo ransomware REvil no ataque que afetou cerca de 1.500 empresas.
O lançamento dessa atualização de emergência corrige uma vulnerabilidade de execução remota de código que afeta o serviço Windows Print Spooler.
Invasores estão varrendo a rede em busca de servidores VMware vCenter vulneráveis a uma falha de execução remota de código de gravidade 9,8 que foi corrigida no fim de maio.
Pesquisadores descobriram várias falhas de segurança no Bluetooth que permitem que invasor se passe por dispositivo legítimo durante o processo de emparelhamento.
A última atualização mensal da Microsoft corrigiu um total de 55 vulnerabilidades.
As vulnerabilidades podem ser encontradas no mecanismo de renderização do WebKit e afeta dispositivos iPhone, macOS, iPads, iPods e Apple Watch.
A atualização corrige um total de sete falhas de segurança nas versões desktop do Chrome.
Na última atualização de segurança de abril, a Microsoft adicionou patches que corrigem um total de 19 falhas críticas, incluindo quatro novas vulnerabilidades do tipo RCE no Microsoft Exchange Server.
A falha está sendo explorada por cibercriminosos e afeta uma ampla gama de dispositivos, incluindo os modelos do iPhone, iPad e Apple Watch.
Cibercriminosos estão tentando explorar ativamente uma vulnerabilidade de alta gravidade nos dispositivos BIG-IP da F5 Networks que foi corrigida há pouco mais de dez dias pela empresa.
Pela segunda vez desde março e pela quarta vez neste ano, o Google lançou um patch para corrigir uma vulnerabilidade zero-day que está sendo explorada ativamente por cibercriminosos.
O Google lançou uma atualização para o Chrome que corrige uma vulnerabilidade de alta gravidade no componente de áudio do navegador e confirmou a existência de um exploit para essa falha que está sendo usado ativamente.
As falhas críticas e de alta gravidade divulgadas em 2020 superam a soma total de vulnerabilidades reportadas nos últimos 10 anos.
O pacote de atualizações de segurança de fevereiro corrige 56 vulnerabilidades, incluindo uma falha zero day e 11 falhas classificadas como críticas.
A empresa lançou atualizações de emergência para corrigir falhas que afetam dispositivos como iPhones e Apple Watches.
O primeiro pacote de atualizações de 2021 corrige uma vulnerabilidade zero day no Microsoft Defender. Segundo a empresa, essa falha foi explorada por atacantes antes do lançamento do patch.
A exploração de algumas dessas falhas pode permitir que atacantes assumam o controle de sistemas vulneráveis.
A recomendação é que os usuários atualizem o plug-in Contact Form 7 para a versão 5.3.2 o mais rápido possível.
O último pacote de atualizações da Microsoft corrige um total de 58 vulnerabilidades. Entre as falhas, nove são classificadas como críticas.
