⚡ Não perca: notícia importante no ar! ⚡
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Apple lançou atualizações de emergência para corrigir duas vulnerabilidades de dia zero que foram exploradas em um “ataque extremamente sofisticado” direcionado a indivíduos específicos.
Os dias zero são rastreados como CVE-2025-43529 e CVE-2025-14174 e foram ambos emitidos em resposta à mesma exploração relatada.
“A Apple está ciente de um relatório de que este problema pode ter sido explorado em um ataque extremamente sofisticado contra indivíduos específicos em versões do iOS anteriores ao iOS 26”, diz o boletim de segurança da Apple.
CVE-2025-43529 é uma falha de execução remota de código do WebKit que pode ser explorada pelo processamento de conteúdo da web criado com códigos maliciosos. A Apple afirma que a falha foi descoberta pelo Grupo de Análise de Ameaças do Google.
CVE-2025-14174 é uma falha de corrupção de memória do WebKit que pode levar à corrupção de memória. A Apple diz que a falha foi descoberta pela Apple e pelo Grupo de Análise de Ameaças do Google.
Os dispositivos afetados por ambas as falhas incluem:
iPhone 11 e posterior
iPad Pro de 12,9 polegadas (3ª geração e posterior)
iPad Pro de 11 polegadas (1ª geração e posterior)
iPad Air (3ª geração e posterior)
iPad (8ª geração e posterior)
iPad mini (5ª geração e posterior)
A Apple corrigiu as falhas no OS 26.2 e iPadOS 26.2, iOS 18.7.3 e iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 e Safari 26.2.
Na quarta-feira, o Google corrigiu uma falha misteriosa de dia zero no Google Chrome, inicialmente rotulando-a como “[N/A][466192044] Alta: sob coordenação”.
No entanto, o Google atualizou o comunicado para identificar o bug como “CVE-2025-14174: Acesso à memória fora dos limites no ANGLE”, que é o mesmo CVE corrigido pela Apple, indicando divulgação coordenada entre as duas empresas.
A Apple não divulgou detalhes técnicos sobre os ataques, além de dizer que eles tinham como alvo indivíduos que executavam versões do iOS anteriores ao iOS 26.
Como ambas as falhas afetam o WebKit, que o Google Chrome usa no iOS, a atividade é consistente com ataques de spyware altamente direcionados.
Embora essas falhas tenham sido exploradas apenas em ataques direcionados, os usuários são fortemente aconselhados a instalar imediatamente as atualizações de segurança mais recentes para reduzir o risco de exploração contínua.
Com essas correções, a Apple corrigiu sete vulnerabilidades de dia zero que foram exploradas em estado selvagem em 2025, começando com CVE-2025-24085 em janeiro, CVE-2025-24200 em fevereiro, CVE-2025-24201 em março e mais duas em abril (CVE-2025-31200 e CVE-2025-31201).
Em setembro, a Apple também reportou uma correção para um dia zero rastreado como CVE-2025-43300 para dispositivos mais antigos executando iOS 15.8.5/16.7.12 e iPadOS 15.8.5/16.7.12.
Divida silos IAM como Bitpanda, KnowBe4 e PathAI
IAM quebrado não é apenas um problema de TI – o impacto se espalha por todo o seu negócio.
Este guia prático aborda por que as práticas tradicionais de IAM não conseguem acompanhar as demandas modernas, exemplos de como é um IAM "bom" e uma lista de verificação simples para construir uma estratégia escalável.
Obtenha o guia
Os dias zero são rastreados como CVE-2025-43529 e CVE-2025-14174 e foram ambos emitidos em resposta à mesma exploração relatada.
“A Apple está ciente de um relatório de que este problema pode ter sido explorado em um ataque extremamente sofisticado contra indivíduos específicos em versões do iOS anteriores ao iOS 26”, diz o boletim de segurança da Apple.
CVE-2025-43529 é uma falha de execução remota de código do WebKit que pode ser explorada pelo processamento de conteúdo da web criado com códigos maliciosos. A Apple afirma que a falha foi descoberta pelo Grupo de Análise de Ameaças do Google.
CVE-2025-14174 é uma falha de corrupção de memória do WebKit que pode levar à corrupção de memória. A Apple diz que a falha foi descoberta pela Apple e pelo Grupo de Análise de Ameaças do Google.
Os dispositivos afetados por ambas as falhas incluem:
iPhone 11 e posterior
iPad Pro de 12,9 polegadas (3ª geração e posterior)
iPad Pro de 11 polegadas (1ª geração e posterior)
iPad Air (3ª geração e posterior)
iPad (8ª geração e posterior)
iPad mini (5ª geração e posterior)
A Apple corrigiu as falhas no OS 26.2 e iPadOS 26.2, iOS 18.7.3 e iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 e Safari 26.2.
Na quarta-feira, o Google corrigiu uma falha misteriosa de dia zero no Google Chrome, inicialmente rotulando-a como “[N/A][466192044] Alta: sob coordenação”.
No entanto, o Google atualizou o comunicado para identificar o bug como “CVE-2025-14174: Acesso à memória fora dos limites no ANGLE”, que é o mesmo CVE corrigido pela Apple, indicando divulgação coordenada entre as duas empresas.
A Apple não divulgou detalhes técnicos sobre os ataques, além de dizer que eles tinham como alvo indivíduos que executavam versões do iOS anteriores ao iOS 26.
Como ambas as falhas afetam o WebKit, que o Google Chrome usa no iOS, a atividade é consistente com ataques de spyware altamente direcionados.
Embora essas falhas tenham sido exploradas apenas em ataques direcionados, os usuários são fortemente aconselhados a instalar imediatamente as atualizações de segurança mais recentes para reduzir o risco de exploração contínua.
Com essas correções, a Apple corrigiu sete vulnerabilidades de dia zero que foram exploradas em estado selvagem em 2025, começando com CVE-2025-24085 em janeiro, CVE-2025-24200 em fevereiro, CVE-2025-24201 em março e mais duas em abril (CVE-2025-31200 e CVE-2025-31201).
Em setembro, a Apple também reportou uma correção para um dia zero rastreado como CVE-2025-43300 para dispositivos mais antigos executando iOS 15.8.5/16.7.12 e iPadOS 15.8.5/16.7.12.
Divida silos IAM como Bitpanda, KnowBe4 e PathAI
IAM quebrado não é apenas um problema de TI – o impacto se espalha por todo o seu negócio.
Este guia prático aborda por que as práticas tradicionais de IAM não conseguem acompanhar as demandas modernas, exemplos de como é um IAM "bom" e uma lista de verificação simples para construir uma estratégia escalável.
Obtenha o guia
#samirnews #samir #news #boletimtec #apple #corrige #duas #falhas #de #dia #zero #exploradas #em #ataques #‘sofisticados’
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário