Apple lança atualizações críticas para iOS e iPadOS para corrigir vulnerabilidade de senha no VoiceOver
A Apple liberou importantes atualizações para o iOS e iPadOS, voltadas para resolver duas vulnerabilidades de segurança, uma delas relacionada...
ALERTAS
Redis Lança Patches para Múltiplas Vulnerabilidades, Incluindo Potencial Execução Remota de Código (CVE-2024-31449)
Redis, um dos sistemas open-source mais populares usados como banco de dados, cache e broker de mensagens, recentemente passou por...
Falha Crítica no Módulo PAM do OATH-Toolkit Pode Permitir Explorações com Acesso de SuperUsuário
Uma vulnerabilidade grave foi identificada no módulo PAM do OATH-Toolkit, expondo sistemas a possíveis explorações com privilégios de superusuário (root)...
Pesquisadores da Cyble identificam um ataque avançado utilizando o Visual Studio Code para obter acesso remoto não autorizado.
Pesquisadores do Cyble Research and Intelligence Lab (CRIL) descobriram uma campanha sofisticada que começa com um arquivo .LNK suspeito e...
CVE-2024-20432 (CVSS 9.9): Vulnerabilidade crítica de execução remota de código (RCE) no controlador de estrutura do painel Cisco Nexus
A Cisco emitiu um alerta de segurança para abordar uma vulnerabilidade crítica (CVE-2024-20432) em seu Nexus Dashboard Fabric Controller (NDFC)....
Falha grave não autenticada de RCE (CVSS 9.9) em sistemas GNU/Linux aguardando divulgação completa
A vulnerabilidade, que permite execução remota de código (RCE) não autenticada, foi reconhecida por grandes players da indústria, como Canonical...
FreeBSD emite alerta crítico de segurança para CVE-2024-41721 (CVSS 9.8)
A vulnerabilidade é encontrada na funcionalidade de emulação USB do bhyve, especificamente quando ele é configurado para emular dispositivos em...
Como tornar o Microsoft Copilot uma arma contra ciberataques
BLACK HAT USA – Las Vegas – Quinta-feira, 8 de agosto – As empresas estão implementando os chatbots baseados em IA...
Vulnerabilidades críticas da AWS permitem bonança de ataques S3
BLACK HAT USA – Las Vegas – Quinta-feira, 8 de agosto – Seis vulnerabilidades críticas no Amazon Web Services (AWS) podem...
Pesquisadores identificaram na rede exploração de vulnerabilidade 0day do Telegram para Android
Os pesquisadores da ESET descobriram uma exploração de dia zero que tem como alvo o Telegram para Android, que apareceu...
