Múltiplas vulnerabilidades no Microsoft Edge podem permitir a execução arbitrária de código
NÚMERO DE CONSULTORIA MS-ISAC: 2021-123 DATA (S) DE EMISSÃO: 09/28/2021 VISÃO GLOBAL: O Microsoft Edge é um navegador de Internet...
ALERTAS
Novos ataques Zloader desabilitam o Windows Defender para evitar a detecção
Uma campanha contínua do Zloader usa uma nova cadeia de infecção para desativar o Microsoft Defender Antivirus (antigo Windows Defender)...
Terceiro bug crítico afeta os switches inteligentes da Netgear – detalhes e PoC são lançados
A falha - apelidada de " Sétimo Inferno " (pontuação CVSS: 9,8) - faz parte de um trio de fraquezas de segurança,...
Atualize o Google Chrome para corrigir 2 novas falhas de dia zero sob ataque
Rastreado como CVE-2021-30632 e CVE-2021-30633 , as vulnerabilidades dizem respeito a uma gravação fora dos limites no mecanismo V8 JavaScript e um uso após falha gratuita na...
Apple lança atualizações urgentes para consertar novo Zero-Day vinculado ao Spyware Pegasus
A Apple lançou o iOS 14.8, iPadOS 14.8 , watchOS 7.6.2 , macOS Big Sur 11.6 e Safari 14.1.2 para corrigir duas vulnerabilidades exploradas ativamente, uma das quais...
Encontrada vulnerabilidade no HAProxy permite ataque crítico
Rastreada como CVE-2021-40346 , a vulnerabilidade Integer Overflow tem uma classificação de gravidade de 8,6 no sistema de pontuação CVSS e foi retificada...
Novo ataque 0day direcionado a usuários do Windows com documentos do Microsoft Office
Rastreado como CVE-2021-40444 (pontuação CVSS: 8.8), a falha de execução remota de código está enraizada no MSHTML (também conhecido como...
Bug do WhatsApp CVE-2020-1910 pode ter levado à exposição de dados de usuários
Uma vulnerabilidade de segurança de alta gravidade no recurso de filtro de imagem do WhatApp, rastreada como CVE-2020-1910 , pode ter sido...
Microsoft alerta sobre campanha de phishing usando redirecionamentos abertos
Os redirecionamentos abertos fazem parte do arsenal do phisher há muito tempo e é um método comprovado de induzir as...
Você está usando Sophos UTM? Certifique-se de que está atualizado!
Em setembro, a Sophos corrigiu uma vulnerabilidade de execução remota de código (CVE-2020-25223) no WebAdmin do SG UTM que foi relatada por...
