Vulnerabilidades críticas descobertas pela IoT e pela empresa de segurança cibernética industrial Claroty em produtos Western Digital (WD) e armazenamento conectado à rede (NAS) da Synology podem ter exposto os arquivos de milhões de usuários.As vulnerabilidades e sua exploração foram demonstradas no concurso de hackers Pwn2Own Toronto da Zero Day Initiative em dezembro de 2022,…
Um mês depois de confirmar a exploração ativa de “uma série de vulnerabilidades de execução remota de código” que afetam os usuários do Windows e do Office, a Microsoft lançou na terça-feira patches para 33 produtos afetados e uma “atualização de defesa em profundidade” para bloquear a cadeia de ataque.A equipe de resposta de segurança…
Agências governamentais na Austrália, Canadá, Nova Zelândia, Reino Unido e Estados Unidos publicaram uma lista das vulnerabilidades de software que foram exploradas com mais frequência em ataques maliciosos em 2022.No ano passado, dizem as agências Five Eyes, os agentes de ameaças visaram principalmente sistemas voltados para a Internet que não foram corrigidos contra vulnerabilidades conhecidas…
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) divulgou 670 vulnerabilidades que afetam sistemas de controle industrial (ICS) e outros produtos de tecnologia operacional (OT) no primeiro semestre de 2023, de acordo com a empresa de monitoramento de rede e ativos industriais SynSaber.Análise do SynSaberrealizado em colaboração com o Projeto de Consultoria ICSmostra…
Esta semana, o Zimbra lançou correções para uma vulnerabilidade de script entre sites (XSS) no Collaboration Suite que foi explorada em ataques maliciosos.Rastreada como CVE-2023-37580, a vulnerabilidade foi divulgada no início deste mês, quando o Zimbra recomendou o patch manual para a versão 8.8.15 da popular solução de e-mail e colaboração.Nenhum identificador CVE foi emitido…
Cinco vulnerabilidades, duas consideradas críticas, foram encontradas no padrão TETRA (Terrestrial Trunked Radio). O TETRA é o sistema de radiocomunicação policial mais amplamente utilizado fora dos Estados Unidos. Ele é usado por serviços de bombeiros e ambulâncias, agências de transporte, serviços públicos e militares, controle de fronteiras e agências alfandegárias em mais de 100 nações…
A AMD começou a lançar patches de microcódigo para resolver uma vulnerabilidade do processador Zen 2 que pode permitir que um invasor acesse informações confidenciais.A falha, apelidada Zenbleed e oficialmente rastreado como CVE-2023-20593, foi descoberto por pesquisadores do Google como parte de um novo projeto de pesquisa de CPU e relatado à AMD em 15…
A Atlassian lançou patches para duas vulnerabilidades de execução remota de código (RCE) no Confluence Data Center and Server e outra no Bamboo Data Center.O mais grave desses problemas, rastreado como CVE-2023-22508 (pontuação CVSS de 8,5), foi introduzido no Confluence versão 7.4.0. O segundo bug, rastreado como CVE-2023-22505 (pontuação CVSS de 8.0), foi introduzido no…
A Apple lançou na segunda-feira as principais atualizações com temas de segurança para suas principais plataformas iOS, macOS e iPadOS, alertando que pelo menos uma das vulnerabilidades corrigidas já foi explorada em estado selvagem.A fabricante de dispositivos de Cupertino anunciou patches para falhas críticas de execução de código no iOS e macOS, incluindo um bug…
Vários botnets distribuídos de negação de serviço (DDoS) estão visando uma vulnerabilidade nos firewalls Zyxel para os quais os patches estão disponíveis desde abril, informa a empresa de segurança cibernética Fortinet.Rastreado como CVE-2023-28771 (pontuação CVSS de 9,8), o problema é descrito como um bug de manipulação de mensagem de erro impróprio que leva à execução…