Os usuários do Google Chrome devem atualizar o navegador para a versão 77.0.3865.90, considerando que a empresa corrigiu quatro falhas de segurança, entre elas uma vulnerabilidade crítica.
Na maioria dos dispositivos analisados, os pesquisadores conseguiram obter acesso root remotamente e até mesmo sem a necessidade de autenticação em alguns modelos.
Um novo pacote de atualizações lançado pela Microsoft corrige uma série de vulnerabilidades no serviço de desktop remoto, semelhantes ao BlueKeep, que permite a execução de código remoto no Windows.
O popular cliente de jogos Steam para Windows tem uma vulnerabilidade de escalonamento de privilégios de 0-day que pode permitir que qualquer usuário execute um programa como administrador.
As falhas foram relatadas ao Facebook no final de 2018 e um dos métodos de exploração já foi corrigido. A empresa diz que é falso sugerir que há uma vulnerabilidade na segurança do aplicativo.
Pelo menos quatro das vulnerabilidades descobertas no iMessage já foram corrigidas na última atualização 12.4 lançada pela Apple.
A vulnerabilidade é considerada crítica e permite que um atacante possa executar código remotamente no dispositivo da vítima. Apesar do bug ter sido corrigido na última versão do LibreOffice, um pesquisador descobriu que é possível burlar o patch que corrige o problema.
As informações divulgadas geram certa preocupação sobre o risco de que cibercriminosos lancem uma nova ameaça. É fundamental que os usuários atualizem seus dispositivos o quanto antes.
A agência alemã de cibersegurança (CERT-Bund) descobriu uma vulnerabilidade crítica no VLC Media Player que ainda não foi corrigida. Apesar disso, até o momento, não há relatos de exploração ativa da falha.
O bug, que já foi corrigido, explorava um erro no mecanismo de recuperação de senha na versão móvel que permitia a um atacante sequestrar contas sem a necessidade de interação da vítima.
As vulnerabilidades, que já foram corrigidas, permitiam que um atacante pudesse abrir fechaduras inteligentes ao obter chaves SSH privadas.
Um atacante pode explorar a vulnerabilidade e usar o Microsoft Teams para baixar e executar pacotes maliciosos sem a necessidade de privilégios especiais.
Saiba quais são as etapas para realizar uma avaliação de vulnerabilidades na infraestrutura tecnológica e sua importância dentro de uma empresa.
A Mozilla lançou um patch para corrigir uma vulnerabilidade 0-day crítica no FireFox que está sendo explorada por atacantes como parte de uma campanha ativa. Recomenda-se que os usuários atualizem o navegador o mais rápido possível.
Confira um resumo com os pontos mais importantes sobre o BlueKeep desde que a Microsoft emitiu um comunicado recomendando instalar o quanto antes as últimas atualizações de segurança.
Pesquisadora independente divulgou uma série de provas de conceito para vulnerabilidades zero-day no Windows 10 e outros serviços da Microsoft.
A vulnerabilidade afeta qualquer processador Intel fabricado desde 2011 e permite o acesso a dados sensíveis dos usuários, como senhas e conteúdos de mensagens.
Embora a Microsoft já tenha lançado um patch que corrige o bug, caso um exploit se aproveite dessa falha em computadores desatualizados, a ameaça pode permitir que um atacante consiga propagar malware entre computadores vulneráveis, assim como ocorreu com o WannaCry.
Diariamente estão sendo registradas centenas de milhares de tentativas de ataque que envolvem o exploit Eternalblue.
A falha, que afeta usuários do app tanto no Android como no iOS, já foi corrigida na última atualização lançada pelo WhatsApp.
