Segundo o Threat Analysis Group (TAG) do Google, os fornecedores de spyware estão por trás de 80% das zero-days descobertas.
falha
Lançada uma PoC de uma falha de elevação de privilégio local
Rastreada como CVE-2023-45779, agora foi lançada uma PoC de uma falha de elevação de privilégio local no Android.
Nova falha na glibc permite obter root nas principais distros
Rastreada como CVE-2023-6246, uma nova falha na glibc permite obter root nas principais distros. Confira os detalhes dessa ameaça.
Falha crítica expôs mais de 5.300 servidores GitLab
Segundo o serviço de monitoramento de ameaças ShadowServer, uma falha crítica expôs mais de 5.300 servidores GitLab.
Google corrigiu a primeira falha zero-day do Chrome de 2024
O ano mal começou e o Google corrigiu a primeira falha zero-day do Chrome de 2024. Confira os detalhes dessa falha e da correção.
GitLab alerta sobre falha crítica de sequestro de conta sem clique
Em suas mais recentes atualizações de segurança, o GitLab alerta sobre falha crítica de sequestro de conta sem clique.
Corrigida a oitava falha zero-day do Chrome deste ano
Ainda que pareça notícia antiga, não é, pois foi corrigida a oitava falha zero-day do Chrome deste ano. Confira os detalhes dessa correção.
Servidores pfSense estão expostos a ataques RCE
Por causa de três falhas de segurança descobertas em novembro, mais de 1.450 servidores pfSense estão expostos a ataques RCE.
WordPress corrigiu a falha que expõe sites a ataques RCE
Ao lançar recentemente a versão 6.4.2, a equipe por trás do WordPress corrigiu a falha que expõe sites a ataques RCE.
Atualizações de dezembro do Android corrigem falha crítica
Segundo o próprio Google, as atualizações de dezembro do Android corrigem falha crítica. Confira os detalhes dessas correções e da ameaça.
Google corrigiu a sexta falha zero-day do Chrome de 2023
O fim do ano está chegando, mas os problemas ainda não, pois o Google corrigiu a sexta falha zero-day do Chrome de 2023.
Agências federais dos EUA tem de corrigir a falha Looney Tunables
Após a sua inclusão na lista KEV da CISA, as agências federais dos EUA tem de corrigir a falha Looney Tunables, até 12 de dezembro.