O Google Project Zero destacou um conjunto de falhas de segurança perigosas nos chips Exynos da Samsung, que pode ser explorado sem qualquer interação do usuário, e conceder a um agente de ameaça o controle total dos dispositivos, ranging from Android smartphones to wearables and vehicles.…
Em março 15 2023, os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) adicionou uma vulnerabilidade de segurança que afeta o Adobe ColdFusion ao seu catálogo de vulnerabilidades exploradas conhecidas, com base em evidências de exploração ativa. Esta vulnerabilidade, rotulado como CVE-2023-26360 (pontuação CVSS: 8.6), is classified…
Atores de ameaças desconhecidos exploraram uma falha de segurança no software FortiOS da Fortinet para obter acesso aos dados, causar corrupção do sistema operacional e arquivos, e potencialmente levar a outras atividades maliciosas. a vulnerabilidade, CVE-2022-41328, is a path traversal bug with a CVSS…
A Fortinet identificou e corrigiu 15 falhas de segurança, um dos quais uma vulnerabilidade crítica localizada no FortiOS e FortiProxy. CVE-2023-25610 Visão geral técnica A vulnerabilidade, identificado como CVE-2023-25610, tem uma classificação de gravidade de 9.3 fora de 10 na escala CVSS,…
CVE-2022-36537 é uma vulnerabilidade altamente grave no ZK Framework, que CISA (Agência de Segurança Cibernética e Infraestrutura) acabou de adicionar ao seu catálogo de exploração. Pelo visto, the vulnerability has been leveraged in the wild in attacks which can lead to retrieving sensitive…
A segunda Patch Tuesday para 2023 acabou de lançar, a fixação de um total de 75 brechas em vários produtos da Microsoft. Três dias zero foram corrigidos, as well as a critical RCE bug in Microsoft Word which could easily be exploited by…
Se você é um usuário Apple com vários dispositivos, você deve prestar muita atenção às atualizações mais recentes que a empresa acaba de lançar. Mais especificamente, atualizações de segurança para macOS, iOS, iPadOS, and Safari were rolled out to fix a zero-day that has…
O OpenSSH contém várias novas vulnerabilidades de segurança, um dos quais é o crítico CVE-2023-25136. A falha é um problema duplo gratuito de pré-autenticação que foi introduzido na versão OpenSSH 9.1. A vulnerabilidade foi abordada no OpenSSH 9.2. The other good news…
CVE-2021-35394 é um crítico, vulnerabilidade de segurança de execução remota de código que afeta o Realtek Jungle SDK. Avaliado 9.8 na escala CVSS 3.x Severity and Metrics, a vulnerabilidade foi armada por invasores em campanhas maliciosas em andamento iniciadas em agosto…
O VMware vRealize Log é vulnerável a várias vulnerabilidades críticas de segurança (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). As vulnerabilidades foram relatadas em particular para a empresa. Ambas as atualizações e soluções alternativas já estão disponíveis para corrigir os problemas. CVE-2022-31706 CVE-2022-31706 is a directory traversal vulnerability.…
As primeiras correções do Patch Tuesday enviadas pela Microsoft para 2023 abordaram um total de 98 falhas de segurança, muitos dos quais são classificados como críticos, e um é ativamente explorado na natureza. Mais especificamente, 11 of the vulnerabilities have…
CVE-2022-23529 é uma nova vulnerabilidade de segurança no projeto de código aberto JSONWebToken. O problema foi descoberto pela Unidade 42 pesquisadores, e foi avaliado 7.6 na escala CVSS (alta gravidade). O que é o projeto de código aberto JSONWebToken? JSONWebToken is…
CVE-2022-39947 é um novo, vulnerabilidade de segurança de alta gravidade no produto FortiADC – um aplicativo avançado e controlador de entrega de banco de dados da Fortinet. A vulnerabilidade é um problema de injeção de comando na interface da web do produto, e foi avaliado 8.6 fora de…
Os pesquisadores do Cisco Talos descobriram recentemente uma vulnerabilidade crítica no Ghost CMS, um popular sistema de gerenciamento de conteúdo de código aberto e assinatura de boletim informativo, designado como CVE-2022-41654. A vulnerabilidade tem o potencial de permitir que usuários externos (assinantes da newsletter) para criar newsletters e adicionar…
O botnet Zerobot está nas manchetes mais uma vez em uma nova campanha que explora uma série de vulnerabilidades de segurança. O malware se espalha principalmente pela Internet das Coisas (Internet das coisas) e vulnerabilidades de aplicativos da web, apresentando um sério risco para as organizações. Zerobot: o que…
Uma nova vulnerabilidade perigosa foi descoberta no macOS. a vulnerabilidade, rastreado como CVE-2022-42821, pode permitir que um ator mal-intencionado obtenha controle total de um sistema macOS. CVE-2022-42821: O que se sabe até agora? A Microsoft descobriu recentemente uma grande vulnerabilidade de segurança…
Pesquisadores de segurança identificaram quatro vulnerabilidades críticas no Samba, um popular programa de compartilhamento de arquivos de código aberto. Novas vulnerabilidades graves no Samba permitem RCE, O mais grave dos quais é CVE-2022-38023 As vulnerabilidades, identificado como CVE-2022-38023, CVE-2022-37966, CVE-2022-37967, e CVE-2022-45141, poderia permitir um…
De acordo com relatórios de segurança cibernética, uma nova variante do recém-surgido Agenda ransomware surgiu, escrito na linguagem de programação Rust e projetado especificamente para atingir a infraestrutura crítica. Esta nova variante da Agenda preocupa os especialistas em segurança por causa de sua…
Outro Microsoft Patch Tuesday foi lançado, a fixação de um total de 49 vulnerabilidades. Em termos de gravidade e impacto, seis dessas vulnerabilidades são críticas, 40 importante, e o resto – moderado. Microsoft dezembro 2022 patch Tuesday: Produtos Afetados Então,…
CVE-2022-27518 é uma vulnerabilidade Citrix recém-detectada, atualmente explorado em ataques. O dia zero está localizado no Citrix ADC e Gateway, e pode permitir que um agente de ameaça remota não autenticado assuma o controle de um dispositivo exposto. O que se sabe sobre CVE-2022-27518? segundo…
