Bug em software WinRAR popular pode permitir que invasores invadam seu computador
Rastreado como CVE-2021-35052, o bug afeta a versão de teste do software executando a versão 5.70. "Esta vulnerabilidade permite que um...
ALERTAS
Script de ransomware Python tem como alvo o servidor ESXi para criptografia
Uma investigação recentemente concluída sobre um ataque de ransomware revelou que os invasores executaram um script Python personalizado no hipervisor...
Apache avisa sobre exploração de 0day na ativa – atualize seus servidores da Web agora!
"Uma falha foi encontrada em uma alteração feita na normalização de caminho no Apache HTTP Server 2.4.49. Um invasor poderia...
Múltiplas vulnerabilidades no Microsoft Edge podem permitir a execução arbitrária de código
NÚMERO DE CONSULTORIA MS-ISAC: 2021-123 DATA (S) DE EMISSÃO: 09/28/2021 VISÃO GLOBAL: O Microsoft Edge é um navegador de Internet...
Novos ataques Zloader desabilitam o Windows Defender para evitar a detecção
Uma campanha contínua do Zloader usa uma nova cadeia de infecção para desativar o Microsoft Defender Antivirus (antigo Windows Defender)...
Terceiro bug crítico afeta os switches inteligentes da Netgear – detalhes e PoC são lançados
A falha - apelidada de " Sétimo Inferno " (pontuação CVSS: 9,8) - faz parte de um trio de fraquezas de segurança,...
Atualize o Google Chrome para corrigir 2 novas falhas de dia zero sob ataque
Rastreado como CVE-2021-30632 e CVE-2021-30633 , as vulnerabilidades dizem respeito a uma gravação fora dos limites no mecanismo V8 JavaScript e um uso após falha gratuita na...
Apple lança atualizações urgentes para consertar novo Zero-Day vinculado ao Spyware Pegasus
A Apple lançou o iOS 14.8, iPadOS 14.8 , watchOS 7.6.2 , macOS Big Sur 11.6 e Safari 14.1.2 para corrigir duas vulnerabilidades exploradas ativamente, uma das quais...
Encontrada vulnerabilidade no HAProxy permite ataque crítico
Rastreada como CVE-2021-40346 , a vulnerabilidade Integer Overflow tem uma classificação de gravidade de 8,6 no sistema de pontuação CVSS e foi retificada...
Novo ataque 0day direcionado a usuários do Windows com documentos do Microsoft Office
Rastreado como CVE-2021-40444 (pontuação CVSS: 8.8), a falha de execução remota de código está enraizada no MSHTML (também conhecido como...
