Google corrige múltiplas falhas críticas no Chrome permitindo execução remota de código
Google corrige múltiplas falhas críticas no Chrome permitindo execução remota de código. Atualização urgente recomendada para todos os usuários.
Tag
Tag: security
257 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a security.
Hackers utilizam Claude e Codex da OpenAI para exploração e exfiltração de dados
Hackers utilizam Claude e Codex da OpenAI para automatizar exploração e exfiltração de dados, reduzindo barreira de habilidade para ataques complexos.
144 pacotes npm do Mastra comprometidos em ataque à cadeia de suprimentos de ia
Ataque à cadeia de suprimentos compromete 144 pacotes npm do framework Mastra, exigindo revisão imediata de dependências e implementação de medidas de segurança robustas para desenvolvedores de IA.
CISA alerta para falha explorada ativamente no Joomla JCE permitindo execução de código
CISA adiciona falha crítica no Joomla JCE ao catálogo KEV devido à exploração ativa. Vulnerabilidade permite execução remota de código com pontuação CVSS 10.0.
Pesquisa revela que 94% dos incidentes envolvem infraestrutura anonimizada
Pesquisa revela que 94% dos incidentes de segurança envolvem infraestrutura anonimizada, dificultando a atribuição e resposta das equipes de segurança.
Mais de 400 pacotes do Arch Linux AUR comprometidos em ataque à cadeia de suprimentos
Ataque à cadeia de suprimentos compromete 400+ pacotes do Arch Linux AUR. Malware rouba credenciais e usa persistência estilo rootkit.
Zero-day GreatXML contorna BitLocker e permite shell SYSTEM via Microsoft Defender
Zero-day GreatXML contorna BitLocker e permite shell SYSTEM via Microsoft Defender. Explora scan offline no Modo de Recuperação para comprometer sistemas Windows protegidos.
Novo exploit zero-day 'RoguePlanet' é lançado para Windows
Novo exploit 'RoguePlanet' explora condição de corrida no Microsoft Defender para permitir escalonamento de privilégios até SYSTEM no Windows.
Vulnerabilidade crítica no SolarWinds Serv-U é explorada em ataques ativos
SolarWinds Serv-U vulnerabilidade crítica é explorada em ataques ativos, exigindo aplicação imediata de patch de segurança.
Microsoft adiciona atraso de duas horas em atualizações de extensões do VS Code para limitar ataques de cadeia de suprimentos
Microsoft implementa atraso de duas horas em atualizações automáticas do VS Code para mitigar riscos de segurança na cadeia de suprimentos de software.