A Intel e a AMD lançaram atualizações de segurança para abordar mais de 100 vulnerabilidades nos processadores e chipsets dos fabricantes.
A Intel resolveu problemas em sua família de CPUs Core, como uma vulnerabilidade de elevação de privilégios (CVE-2020-8651) que pode permitir que um invasor execute arquivos arbitrários com privilégios de administrador. Outra falha grave abordada pela atualização de hoje foi a CVE-2020-8647, que pode permitir que um atacante local eleve seus privilégios para o nível de kernel.
A empresa de segurança de código aberto Semmle descobriu a CVE-2020-8647 na série de CPUs Intel Core 9.x. A falha afeta a implementação unsafe try/catch do Kernel e é semelhante à CVE-2020-8646 que foi patchada pelo Windows no início deste mês.
A outra vulnerabilidade de elevação de privilégios (CVE-2020-8656) corrigida pela Intel está relacionada à arquitetura Tiger Lake e possui um gravidade mais baixa que a CVE-2020-8647.
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…