Tag Archives: vulnerabilidades de dia zero

Patch não oficial gratuito para bug de dia zero no Windows

Patch não oficial gratuito para bug de dia zero no Windows

Durante a Patch Tuesday do final de agosto, a Microsoft corrigiu totalmente um bug de dia zero que passa pela identificação CVE-2021-34484. A empresa apenas corrigiu o impacto da prova de conceito (PoC). O pesquisador de segurança Abdelhamid Naceri fez um relatório sobre o assunto. Este bug totalmente corrigido afeta todas as versões do Windows, incluindo Windows 10, janelas 11, e Windows Server 2022. No usuário do Windows …

consulte Mais informação »

O enorme buraco de dia zero de Palo Alto

O enorme buraco de dia zero de Palo Alto

O enorme buraco de dia zero de Palo Alto CVE 2021-3064 obteve uma classificação CVSS de 9.8 fora de 10 para gravidade de vulnerabilidade. O firewall GlobalProtect do PAN permite RCE não autenticado em várias versões do PAN-OS 8.1 antes de 8.1.17, em firewalls físicos e virtuais. Potencialmente deixa 10,000 firewalls vulneráveis ​​com seus produtos expostos à internet. Randori pesquisas sobre a vulnerabilidade …

consulte Mais informação »

Consertos do Google 2 explorado ativamente dia zero

Consertos do Google 2 explorado ativamente dia zero

Recentemente, o Google lançou uma atualização de emergência para o navegador Chrome. A razão para isso também está em 2 vulnerabilidades de dia zero exploradas ativamente. Grupo de Análise de Ameaças do gigante da Internet (MARCAÇÃO) descoberto e relatado sobre a falha em setembro 15, 2021, e outubro 26, 2021, correspondentemente. Especialistas em cibersegurança dizem que são aqueles ativamente explorados na natureza. Identificado como CVE-2021-38000 e CVE-2021-38003 o …

consulte Mais informação »

Microsoft corrige vulnerabilidade de dia zero explorada por espiões chineses

Microsoft corrige vulnerabilidade de dia zero explorada por espiões chineses

Microsoft corrige vulnerabilidade de dia zero supostamente explorada por espiões chineses. O plano de correção de patches da empresa em outubro também inclui esta vulnerabilidade de dia zero entre 71 outras. Este ano já é considerado o mais rico em violações de dia zero, mas a festa parece estar longe de acabar. Espiões chineses por trás da vulnerabilidade de dia zero CVE-2021-40449 A empresa geralmente lança patches na segunda terça-feira cada …

consulte Mais informação »

O Google corrige quatro bugs no navegador Chrome

Recentemente, os usuários do navegador Chrome receberam uma nova atualização do navegador. A construção mais recente atende pelo número 94.0.4606.81 for OS Windows, macOS e Linux. Ele estará disponível nas próximas semanas para todos os usuários do navegador Chrome. A atualização é um dos meios para a empresa proteger seus usuários de bugs descobertos recentemente no Chrome …

consulte Mais informação »

2021 é um ano de exploração de vulnerabilidades de dia zero

2021 é um ano de exploração de vulnerabilidades 0-day

Especialistas em segurança falam sobre um aumento significativo nas explorações de dia zero. este ano 66 casos já foram detectados e superam qualquer ano anterior. É importante notar que esses casos são o dobro do valor no 2020 ano. Eles também acrescentam que as razões para isso podem estar em formas de comunicação cada vez mais simplificadas e um mercado mais aberto …

consulte Mais informação »