vulnerabilidade

Diversas versões do Windows vão receber um novo pacote de correção com atualizações cumulativas ao longo desta semana. Segundo a Microsoft, o pacote corrige uma vulnerabilidade crítica presente, inclusive, no Windows 10 21H1, a versão mais recente do sistema. A atualização visa resolver uma brecha chamada ‘PrintNightmare‘, que permite que invasores em potencial aproveitem uma […]

O cofundador do Signal e especialista em segurança Moxie Marlinspike publicou no blog do aplicativo uma análise de falhas de segurança no Cellebrite, software israelense usado para análise forense de dados em dispositivos móveis como iPhones e smartphones Android. Recentemente, a ferramenta foi usada para extrair conversas de aparelhos usados pelo vereador carioca Dr. Jairinho […]

Uma análise detalhada de uma vulnerabilidade identificada como CVE-2021-1732, usada pelo grupo hacker BITTER e encontrada no início deste ano, permitiu que os pesquisadores da Kaspersky descobrissem mais uma vulnerabilidade desconhecida (zero day) em um programa da Microsoft. A empresa foi informada em fevereiro, assim que a falha foi descoberta. Após a confirmação do fato […]

A Microsoft afirmou que 92% dos servidores Exchange expostos à internet já receberam correções contra um conjunto de vulnerabilidades “zero day” que estavam sendo ativamente exploradas por hackers, incluindo grupos ligados a países como a China. A equipe de resposta a incidentes de segurança da empresa afirmou em um tuíte que vê um “forte movimento” […]

Pesquisadores da empresa de segurança Trend Micro descobriram uma falha grave no SHAREit, um popular app Android para troca de arquivos entre aparelhos, que pode levar ao vazamento de dados dos usuários ou permitir que malfeitores executem código, como um app malicioso, no smartphone de uma vítima. O SHAREit tem mais de 1 bilhão de […]

Depois de 12 anos, a Microsoft finalmente corrigiu uma vulnerabilidade no antivírus Windows Defender. Acredite se quiser, essa vulnerabilidade acabou passando despercebida pela empresa. A falha, chamada de CVE-2021-24092, foi descoberta em novembro do ano passado por uma equipe de pesquisadores. A vulnerabilidade foi encontrada em um driver rebatizado para o antivírus. Quando um arquivo […]

A Microsoft corrigiu uma vulnerabilidade do Windows Defender que estava presente no antivírus da Microsoft há 12 anos e acabou passando despercebida pela empresa e também por hackers durante todo este tempo.  A falha, que foi chamada de CVE-2021-24092, foi descoberta em novembro de 2020 por uma equipe de pesquisadores da empresa de segurança digital SentinelOne.  A vulnerabilidade foi observada em um driver que […]

Milhares de usuários do Adorcam, aplicativo que controla algumas marcas de webcam pelo celular, tiveram suas informações pessoais expostas após um vazamento do banco de dados Elasticsearch, que pertence à empresa. Quem descobriu a vulnerabilidade foi Justin Paine, pesquisador de segurança, que prontamente avisou a Adorcam sobre o problema. Segundo o especialista, cibercriminosos poderiam acessar […]

Milhares de usuários do Adorcam, um aplicativo utilizado para controlar modelos de webcam, tiveram suas informações pessoais expostas após um vazamento do banco de dados Elasticsearch, que pertence à empresa.   Quem descobriu a vulnerabilidade foi Justin Paine, pesquisador de segurança, que prontamente avisou a Adorcam sobre o problema. Para resolvê-lo, a empresa privou o banco de dados. Mesmo assim, […]

A SolarWinds ficou conhecida mundialmente depois que seus sistemas foram invadidos em um ataque que afetou empresas e agências governamentais americanas. Nesta quarta-feira (3), a desenvolvedora de software anunciou correções nas três vulnerabilidades que permitiam que os invasores controlassem totalmente o sistema. Todas as falhas de segurança foram detectadas por Martin Rakhmanov, pesquisador da Trustwave […]