Microsoft corrige 129 vulnerabilidades no último pacote de atualizações
O último pacote de atualizações de segurança lançado pela Microsoft atingiu um novo recorde em relação ao número de vulnerabilidades corrigidas em uma atualização.
Vulnerabilidades
Novas vulnerabilidades críticas são descobertas no app Zoom
As duas novas vulnerabilidades descobertas no app Zoom permitem que um atacante possa executar código no computador da vítima, enviando mensagens especialmente criadas através do chat.
Vulnerabilidade crítica no Android permite substituir apps legítimos por versões falsas
A vulnerabilidade, conhecida como StrandHogg 2.0, afeta todos os dispositivos Android que usam a versão 9.0 ou anteriores do sistema operacional. A Google lançou um patch que corrige a falha.
Novo pacote de atualizações da Microsoft corrige 111 vulnerabilidades no Windows
Entre as vulnerabilidades corrigidas pelo pacote de atualizações de maio, 13 delas são consideradas críticas.
Criminosos vendem exploits para vulnerabilidades zero‑day no Zoom
Cibercriminosos estão vendendo, em fóruns de hacking, exploits para vulnerabilidades zero-day no Zoom.
Vulnerabilidade zero‑day é explorada no Windows
A Microsoft divulgou um comunicado alertando sobre a existência de ataques que estão explorando uma vulnerabilidade zero-day, que ainda não conta com um patch, no Windows.
Microsoft lança patch que corrige vulnerabilidade no SMBv3
Após a descoberta de uma vulnerabilidade crítica que afeta o SMBv3 do Windows, a Microsoft lançou uma atualização na semana passada.
Vulnerabilidade crítica no SMBv3 do Windows ainda não foi corrigida
Uma falha crítica no protocolo SMBv3 do Windows, que pode ser explorada por um malware com características de worm, ainda não foi corrigida pela Microsoft.
KrØØk: vulnerabilidade afeta a criptografia de mais de um bilhão de dispositivos Wi‑Fi
Pesquisadores da ESET revelam uma falha de segurança que faz com que um atacante possa descriptografar alguns pacotes de rede sem fio transmitidos por meio de dispositivos vulneráveis.
Vulnerabilidade crítica no WordPress põe em risco 100 mil sites
A falha, que está no plug-in ThemeGrill Demo Importer, permite limpar completamente todos os bancos de dados de sites.
Microsoft lança patch que corrige uma vulnerabilidade zero‑day no Internet Explorer
A Microsoft corrigiu 99 vulnerabilidades no pacote de atualizações de segurança deste mês, incluindo uma falha zero-day que afetava o Internet Explorer.
Falha no Twitter vinculou números de telefone a nomes de usuários
A falha, explorada através de contas falsas, permitiu que atacantes pudessem abusar de um recurso de correspondência de números de telefone a nomes de usuários do Twitter.
Cibercriminosos exploram vulnerabilidade zero‑day no Internet Explorer
A Microsoft comunicou que cibercriminosos estão explorando ativamente uma falha no Internet Explorer que ainda não foi corrigida.
Nova atualização do Windows corrige vulnerabilidades críticas no RDP
Além da vulnerabilidade que afeta o processo de validação de certificados do Windows, outras vulnerabilidades críticas no RDP foram corrigidas no novo pacote de atualizações lançado pela Microsoft.
Microsoft lança patch que corrige vulnerabilidade crítica no Windows
A Microsoft lançou, na terça-feira (14), o patch que corrige uma vulnerabilidade crítica no Windows 10, Windows Server 2016 e Windows Server 2019. O problema é que, dois dias depois, foram publicadas provas de conceito que exploram a falha.
Vulnerabilidade zero‑day no Firefox está sendo usada em ataques direcionados
Os usuários do Firefox devem atualizar o navegador para a versão mais recente o mais rápido possível. Foram identificados ataques ativos que exploram uma vulnerabilidade zero-day descoberta recentemente no navegador.
Ataque se aproveita de falha no Windows para instalar minerador de criptomoedas
O ataque se aproveita da vulnerabilidade conhecida como BlueKeep para instalar minerador de criptomoedas.
Pesquisadores descobrem que Amazon Echo e Kindle são vulneráveis a ataques KRACK
Pesquisadores da ESET descobrem versões do Echo e do Kindle vulneráveis ao ataque KRACK, uma vulnerabilidade no protocolo de segurança de rede Wi-Fi WPA2 descoberta em 2017.
Vulnerabilidade crítica no Google Chrome é corrigida na última atualização
Os usuários do Google Chrome devem atualizar o navegador para a versão 77.0.3865.90, considerando que a empresa corrigiu quatro falhas de segurança, entre elas uma vulnerabilidade crítica.
125 falhas de segurança encontradas em roteadores e dispositivos NAS de marcas populares
Na maioria dos dispositivos analisados, os pesquisadores conseguiram obter acesso root remotamente e até mesmo sem a necessidade de autenticação em alguns modelos.