Microsoft anuncia 17 falhas críticas e um zero-day exploit

No Patch Tuesday de agosto, Microsoft lançou correções para diversas falhas, sendo 17 delas críticas e um bug zero-day conhecido como Dogwalk
Google: metade dos bugs zero-day acontecem por conta de patches incompletos

Projeto que combate zero-days do Google descobre que soluções superficiais estão contribuindo para cenário catastrófico de ciberataques
Google lança atualização “urgente” para o Chrome após divulgação de ameaça

Google revela que ataques zero-day estão explorando CVEs em seu navegador, o Google Chrome, e recomenda atualização de software para usuários do Chrome no Windows e Android
Log4shell: empresas que não aplicaram patches continuam vulneráveis

Ameaça Log4shell, baseada na Apache Log4j, continua sendo ativamente explorada – e fazendo vítimas significativas, por falta de rotinha de correção de vulnerabilidades
Vulnerabilidades zero-day são postas à venda por milhões na dark web

Vulnerabilidades que outrora eram “luxo” de espiões cibernéticos agora podem ser compradas ou alugadas na dark web – desde que o cibercriminoso consiga desembolsar milhões de dólares. Brasil monta comissão para combater fraude online. Empresa sofre retaliação por não informar vulnerabilidade.
Hacker invade sistema da ONU e ninguém percebe por 4 meses

Brasil desenvolve estratégias para conter criminosos em ambientes digitais. Ao redor do mundo, hackers exploram vulnerabilidades diversas – e atacam a ONU.