Android pode ser hackeado com uma imagem PNG via ataque RCE
Nova falha RCE descoberta no Android. O SO da Google pode ser comprometido apenas “visualizando” uma imagem PNG.
Tópicos atuais sobre segurança da informação. A segurança informática é da responsabilidade de todos.

Nova falha RCE descoberta no Android. O SO da Google pode ser comprometido apenas “visualizando” uma imagem PNG.
Um investigador descobriu uma grave vulnerabilidade RCE no LibreOffice e no Apache OpenOffice.
O Drupal lançou atualizações de segurança para o Drupal 7, 8.5 e 8.6 que abordam duas vulnerabilidades de segurança “críticas” que podem ser exploradas para execução de código arbitrário.
Um investigador do grupo Phoenhex publicou uma exploit como PoC para um RCE no navegador Microsoft Edge (CVE-2018-8629).
Os developers do Apache Struts estão a encorajar os utilizadores da ferramenta a atualizar uma biblioteca de upload de ficheiros devido à existência de duas vulnerabilidades que podem ser exploradas em ataques de RCE e DoS
Os routers da MikroTik têm ganho destaque pelos piores motivos nos últimos tempos. Ao que parece, estes routers podem ser facilmente comprometidos via default credentials.
O GitHub remenda uma vulnerabilidade classificada como crítica de execução arbitrária de código (RCE).
Plugins antigos do plugin Duplicator do WordPress estão a deixar os websites abertos a ataques de execução remota de código (RCE).
Uma vulnerabilidade no Advantech WebAccess, um pacote de software baseado num navegador para interfaces HMI e SCADA continua vulnerável a RCE.
Developers do repositório de packages PHP Packagist, remendaram recentemente uma vulnerabilidade que podia ser explorada remotamente pelos atacantes (RCE).
Os developers do Apache Struts 2, uma ferramente open-source, lançaram uma nova release com os updates necessários de forma a corrigir uma vulnerabilidade crítica de execução remota de código (RCE).
A Steam remendou uma vulnerabilidade de execução de código remoto (RCE) com 10 anos de existência.
O especialista de segurança da Telspace Systems, Dmitri Kaslov, descobriu uma vulnerabilidade de execução de código remoto no componente JScript do sistema operativo Windows, e que pode ser usada para executar código mal-intencionados pelos ciberatacantes.
By continuing to use the site, you agree to the use of cookies. more information