SandboxEscaper liberta novo exploit para contornar a vulnerabilidade EoP já remendada pela Microsoft
SandboxEscaper liberta novo exploit (ByeBear) para contornar a vulnerabilidade EoP já remendada pela Microsoft.
Categoria: vulnerability
Expert desenvolveu um módulo do MetaSploit para o BlueKeep
Expert desenvolveu um módulo do MetaSploit para o BlueKeep.
SandboxEscaper está de volta com um novo zero-day attack no Windows Task Scheduler
SandboxEscaper está de volta com um novo zero-day attack no Windows Task Scheduler.
Mais de 25.000 Linksys Smart Wi-Fi Routers vazam informação para a Internet
Mais de 25.000 Linksys Smart Wi-Fi Routers vazam informação para a Internet.
Utilizadores Windows devem atualizar já o seu SO para evitar serem infetados através de um worm malware
Utilizadores Windows devem atualizar já o seu SO para evitar serem infetados através de um worm malware.
Vulnerabilidade no WhatsApp permite explorar um dispositivo através do recurso “chamada” do WhatsApp
Vulnerabilidade no WhatsApp permite explorar um dispositivo através do recurso “chamada” do WhatsApp.
Google corrige quatro falhas RCE no Android no patch de maio de 2019
Google corrige quatro falhas RCE no Android no patch de maio de 2019.
Vulnerabilidade de dia zero no Oracle WebLogic. Em Portugal, 261 aplicações estão vulneráveis
Vulnerabilidade de dia zero no Oracle WebLogic. Em Portugal, 261 aplicações estão vulneráveis.
Vulnerabilidade RCE no cliente Eletronic Arts Origin expõe inúmeros utilizadores
A Electronic Arts (EA) corrigiu um problema de segurança na versão para Windows do cliente de jogos, Origin, que permitia que agentes de ameaça executassem código remoto num computador afetado.
Code execution – Evernote
Existe uma vulnerabilidade de local path traversal no Evernote 7.9 para macOS que permite que um invasor execute programas arbitrários no computador da alvo.
Adobe remenda 297 vulnerabilidades no Oracle Critical Patch Update
Adobe remenda 297 vulnerabilidades no Oracle Critical Patch Update.
Uma biblioteca Javascript introduz uma vulnerabilidade XSS no motor de pesquisa da Google
Uma biblioteca Javascript introduz uma vulnerabilidade XSS no motor de pesquisa da Google.
Investigador divulgou duas vulnerabilidades de dia zero nos navegadores da Microsoft
Investigador divulgou duas vulnerabilidades de dia zero nos navegadores da Microsoft.
Investigador do Google divulgou uma zero-day vulnerability nos routers TP-Link SR20
O investigador de segurança do Google, Matthew Garrett, divulgou uma vulnerabilidade de execução de código arbitrário (ACE) de dia zero que afeta os routers TP-Link SR20.