Microsoft corrige duas vulnerabilidades zero‑day na atualização de agosto
O pacote de atualizações da Microsoft deste mês corrige 120 vulnerabilidades. Entre as falhas, duas são classificadas como zero-day e estão sendo exploradas por atacantes.
Vulnerabilidades
Além do KrØØk: outros chips Wi‑Fi também são vulneráveis à interceptação de dados
Pesquisadores da ESET apresentaram, durante a Black Hat USA 2020, detalhes da vulnerabilidade KrØØk em chips Wi-Fi e revelaram que falhas semelhantes também afetam dispositivos de outras marcas.
Falha no plug‑in do Facebook Messenger para WordPress permite a interceptação de mensagens
Pesquisadores descobriram uma falha no plug-in oficial do Facebook Messenger para WordPress que permite a um atacante interceptar mensagens enviadas pelos usuários.
18 vulnerabilidades críticas são corrigidas na última atualização da Microsoft
Ao total, o último pacote de atualizações lançado pela Microsoft corrige 123 vulnerabilidades.
Zoom lança patch que corrige vulnerabilidade zero‑day na versão para Windows
A vulnerabilidade expõe os usuários do Zoom, que usam o Windows 7 ou versões anteriores do sistema operacional, a um possível ataque remoto.
Atacantes exploram vulnerabilidade crítica em dispositivos BIG‑IP da F5
Alguns dias após a descoberta de uma vulnerabilidade crítica na execução remota de código nos dispositivos BIG-IP da F5, foram registradas tentativas de ataque que tentam explorar a falha.
Microsoft libera atualização de emergência que corrige duas falhas no Windows
A atualização corrige dois erros que permitem a execução remota de código no Windows Codecs Library. Uma das vulnerabilidades foi classificada como crítica.
Microsoft corrige 129 vulnerabilidades no último pacote de atualizações
O último pacote de atualizações de segurança lançado pela Microsoft atingiu um novo recorde em relação ao número de vulnerabilidades corrigidas em uma atualização.
Novas vulnerabilidades críticas são descobertas no app Zoom
As duas novas vulnerabilidades descobertas no app Zoom permitem que um atacante possa executar código no computador da vítima, enviando mensagens especialmente criadas através do chat.
Vulnerabilidade crítica no Android permite substituir apps legítimos por versões falsas
A vulnerabilidade, conhecida como StrandHogg 2.0, afeta todos os dispositivos Android que usam a versão 9.0 ou anteriores do sistema operacional. A Google lançou um patch que corrige a falha.
Novo pacote de atualizações da Microsoft corrige 111 vulnerabilidades no Windows
Entre as vulnerabilidades corrigidas pelo pacote de atualizações de maio, 13 delas são consideradas críticas.
Criminosos vendem exploits para vulnerabilidades zero‑day no Zoom
Cibercriminosos estão vendendo, em fóruns de hacking, exploits para vulnerabilidades zero-day no Zoom.
Vulnerabilidade zero‑day é explorada no Windows
A Microsoft divulgou um comunicado alertando sobre a existência de ataques que estão explorando uma vulnerabilidade zero-day, que ainda não conta com um patch, no Windows.
Microsoft lança patch que corrige vulnerabilidade no SMBv3
Após a descoberta de uma vulnerabilidade crítica que afeta o SMBv3 do Windows, a Microsoft lançou uma atualização na semana passada.
Vulnerabilidade crítica no SMBv3 do Windows ainda não foi corrigida
Uma falha crítica no protocolo SMBv3 do Windows, que pode ser explorada por um malware com características de worm, ainda não foi corrigida pela Microsoft.
KrØØk: vulnerabilidade afeta a criptografia de mais de um bilhão de dispositivos Wi‑Fi
Pesquisadores da ESET revelam uma falha de segurança que faz com que um atacante possa descriptografar alguns pacotes de rede sem fio transmitidos por meio de dispositivos vulneráveis.
Vulnerabilidade crítica no WordPress põe em risco 100 mil sites
A falha, que está no plug-in ThemeGrill Demo Importer, permite limpar completamente todos os bancos de dados de sites.
Microsoft lança patch que corrige uma vulnerabilidade zero‑day no Internet Explorer
A Microsoft corrigiu 99 vulnerabilidades no pacote de atualizações de segurança deste mês, incluindo uma falha zero-day que afetava o Internet Explorer.
Falha no Twitter vinculou números de telefone a nomes de usuários
A falha, explorada através de contas falsas, permitiu que atacantes pudessem abusar de um recurso de correspondência de números de telefone a nomes de usuários do Twitter.
Cibercriminosos exploram vulnerabilidade zero‑day no Internet Explorer
A Microsoft comunicou que cibercriminosos estão explorando ativamente uma falha no Internet Explorer que ainda não foi corrigida.