***Microsoft confirma a presença de código vulnerável em todas as versões do Windows.***
A Microsoft atribuiu o CVE-2021-34527 à vulnerabilidade de execução remota de código do spooler de impressão conhecida como "PrintNightmare". A megacorp disse que ainda está investigando se a vulnerabilidade pode ser explorada em todas as versões, mas os controladores de domínio foram realmente afetados. O dia zero foi acidentalmente divulgado no início desta semana, quando um grupo de pesquisa da infosec publicou um código de prova de conceito para o exploit, pensando erroneamente que já havia sido corrigido como parte do CVE-2021-1675.
***Dados pessoais de 69.000 clientes da LimeVPN à venda na Deep Web.***
A LimeVPN é a mais recente vítima de um ataque que causou o roubo de informação associada a milhares de utilizadores desta plataforma. Entre os dados comprometidos encontram-se emails e senhas de acesso às contas, juntamente ainda com informações de pagamento e IPs usados no login. As senhas encontravam-se acessíveis em texto plano, o que poderá ter facilitado a tarefa dos atacantes em obter as mesmas assim que obtiveram também acesso à plataforma.
***Vulnerabilidades em dispositivos WAGO expõem industrias a ataques remotos.***
De acordo com um comunicado publicado esta semana pelo CERT@VDE da Alemanha, que coordena questões de cibersegurança relacionadas à automação industrial, os PLCs PFC100 e PFC200 da WAGO, seu produto Edge Controller e HMIs Touch Panel 600 são afetados por quatro falhas relacionadas à memória que afetam o serviço iocheckd I/O-Check. As brechas de segurança podem permitir que um invasor cause uma condição de negação de serviço (DoS) e, em alguns casos, até mesmo execute código arbitrário.
Show sempre trazendo o melhor boletin
ResponderExcluirObrigada
ResponderExcluirPostar um comentário