Vulnerabilidade crítica no WordPress põe em risco 100 mil sites
A falha, que está no plug-in ThemeGrill Demo Importer, permite limpar completamente todos os bancos de dados de sites.
Vulnerabilidades
Microsoft lança patch que corrige uma vulnerabilidade zero‑day no Internet Explorer
A Microsoft corrigiu 99 vulnerabilidades no pacote de atualizações de segurança deste mês, incluindo uma falha zero-day que afetava o Internet Explorer.
Falha no Twitter vinculou números de telefone a nomes de usuários
A falha, explorada através de contas falsas, permitiu que atacantes pudessem abusar de um recurso de correspondência de números de telefone a nomes de usuários do Twitter.
Cibercriminosos exploram vulnerabilidade zero‑day no Internet Explorer
A Microsoft comunicou que cibercriminosos estão explorando ativamente uma falha no Internet Explorer que ainda não foi corrigida.
Nova atualização do Windows corrige vulnerabilidades críticas no RDP
Além da vulnerabilidade que afeta o processo de validação de certificados do Windows, outras vulnerabilidades críticas no RDP foram corrigidas no novo pacote de atualizações lançado pela Microsoft.
Microsoft lança patch que corrige vulnerabilidade crítica no Windows
A Microsoft lançou, na terça-feira (14), o patch que corrige uma vulnerabilidade crítica no Windows 10, Windows Server 2016 e Windows Server 2019. O problema é que, dois dias depois, foram publicadas provas de conceito que exploram a falha.
Vulnerabilidade zero‑day no Firefox está sendo usada em ataques direcionados
Os usuários do Firefox devem atualizar o navegador para a versão mais recente o mais rápido possível. Foram identificados ataques ativos que exploram uma vulnerabilidade zero-day descoberta recentemente no navegador.
Ataque se aproveita de falha no Windows para instalar minerador de criptomoedas
O ataque se aproveita da vulnerabilidade conhecida como BlueKeep para instalar minerador de criptomoedas.
Pesquisadores descobrem que Amazon Echo e Kindle são vulneráveis a ataques KRACK
Pesquisadores da ESET descobrem versões do Echo e do Kindle vulneráveis ao ataque KRACK, uma vulnerabilidade no protocolo de segurança de rede Wi-Fi WPA2 descoberta em 2017.
Vulnerabilidade crítica no Google Chrome é corrigida na última atualização
Os usuários do Google Chrome devem atualizar o navegador para a versão 77.0.3865.90, considerando que a empresa corrigiu quatro falhas de segurança, entre elas uma vulnerabilidade crítica.
125 falhas de segurança encontradas em roteadores e dispositivos NAS de marcas populares
Na maioria dos dispositivos analisados, os pesquisadores conseguiram obter acesso root remotamente e até mesmo sem a necessidade de autenticação em alguns modelos.
Microsoft lança atualizações para vulnerabilidades críticas que afetam o Windows 10
Um novo pacote de atualizações lançado pela Microsoft corrige uma série de vulnerabilidades no serviço de desktop remoto, semelhantes ao BlueKeep, que permite a execução de código remoto no Windows.
Vulnerabilidade de escalonamento de privilégios de 0‑day é descoberta no app de jogos Steam
O popular cliente de jogos Steam para Windows tem uma vulnerabilidade de escalonamento de privilégios de 0-day que pode permitir que qualquer usuário execute um programa como administrador.
Falha no WhatsApp permite alterar a resposta de mensagens citadas
As falhas foram relatadas ao Facebook no final de 2018 e um dos métodos de exploração já foi corrigido. A empresa diz que é falso sugerir que há uma vulnerabilidade na segurança do aplicativo.
Novas vulnerabilidades no iMessage podem expor arquivos do iPhone
Pelo menos quatro das vulnerabilidades descobertas no iMessage já foram corrigidas na última atualização 12.4 lançada pela Apple.
Vulnerabilidade no LibreOffice permite atacar dispositivo simplesmente ao abrir um documento
A vulnerabilidade é considerada crítica e permite que um atacante possa executar código remotamente no dispositivo da vítima. Apesar do bug ter sido corrigido na última versão do LibreOffice, um pesquisador descobriu que é possível burlar o patch que corrige o problema.
Circulam novas informações sobre a exploração da vulnerabilidade BlueKeep
As informações divulgadas geram certa preocupação sobre o risco de que cibercriminosos lancem uma nova ameaça. É fundamental que os usuários atualizem seus dispositivos o quanto antes.
Falha crítica no VLC Media Player permite que um atacante possa executar código remotamente
A agência alemã de cibersegurança (CERT-Bund) descobriu uma vulnerabilidade crítica no VLC Media Player que ainda não foi corrigida. Apesar disso, até o momento, não há relatos de exploração ativa da falha.
Falha de segurança no Instagram permitia sequestrar contas
O bug, que já foi corrigido, explorava um erro no mecanismo de recuperação de senha na versão móvel que permitia a um atacante sequestrar contas sem a necessidade de interação da vítima.
Falhas de segurança em dispositivo para casas inteligentes permitiam desbloquear portas
As vulnerabilidades, que já foram corrigidas, permitiam que um atacante pudesse abrir fechaduras inteligentes ao obter chaves SSH privadas.