Microsoft anuncia 17 falhas críticas e um zero-day exploit
No Patch Tuesday de agosto, Microsoft lançou correções para diversas falhas, sendo 17 delas críticas e um bug zero-day conhecido como Dogwalk
Google lança atualização “urgente” para o Chrome após divulgação de ameaça
Google revela que ataques zero-day estão explorando CVEs em seu navegador, o Google Chrome, e recomenda atualização de software para usuários do Chrome no Windows e Android
APTs se apoiam em vulnerabilidades conhecidas, e não em zero-days, revela pesquisa
Maioria das campanhas de APTs explora vulnerabilidades conhecidas publicamente, para as quais já existem patches
Bug de memória da Intel representa risco para centenas de produtos
Diversos produtos da Intel foram afetados por um bug cujas vulnerabilidades foram classificadas como de “alto risco” pelo sistema CVSS
Log4shell: empresas que não aplicaram patches continuam vulneráveis
Ameaça Log4shell, baseada na Apache Log4j, continua sendo ativamente explorada – e fazendo vítimas significativas, por falta de rotinha de correção de vulnerabilidades
Spring4Shell: Microsoft pede que seus usuários corrijam com urgência este perigoso bug
Microsoft pede que clientes de seus serviços corrijam o bug Spring4Shell Java, derivado do altamente malicioso Log4Shell
Falha de segurança no Linux expõe organizações a alto risco
Pesquisadores descobriram recentemente uma vulnerabilidade no recurso de “grupos de controle” do kernel do Linux. Isso possibilita que invasores tenham acesso a privilégios perigosos em uma rede corporativa
Pesquisa elenca as CVEs “favoritas” dos cibercriminosos na dark web
Uma análise de fóruns criminais da dark web revela em quais vulnerabilidades conhecidas cibercriminosos estão mais interessados