A Microsoft publicou na quinta-feira informações sobre uma vulnerabilidade na plataforma macOS da Apple que pode permitir que um invasor contorne o System Integrity Protection (SIP) e modifique os arquivos do sistema operacional.   Rastreado como CVE-2021-30892 e denominado “ Shrootless” pela Microsoft, a vulnerabilidade existe no método usado para instalar pacotes assinados pela Apple com scripts pós-instalação.   Para...

Dois cidadãos do Leste Europeu foram condenados nos Estados Unidos por oferecerem serviços de “hospedagem à prova de balas” para cibercriminosos, que usaram a infraestrutura técnica para distribuir malware e atacar instituições financeiras em todo o país entre 2009 e 2015.   Pavel Stassi, 30, da Estônia, e Aleksandr Shorodumov, 33, da Lituânia, foram condenados a 24 e 48 meses de prisão, respectivamente, por seus...

A Cisco anunciou esta semana o lançamento de um novo conjunto de patches de segurança para lidar com várias vulnerabilidades que afetam o Adaptive Security Appliance (ASA), o Firepower Threat Defense (FTD) e o software Firepower Management Center (FMC).   Uma dúzia dos erros de segurança, todos os quais foram tratados como parte da publicação de outubro de 2021 ASA, FTD e FMC Security Advisory Bundled, carregam uma alta gravidade...

A empresa japonesa de equipamentos elétricos Fuji Electric corrigiu meia dúzia de tipos de vulnerabilidades em seu produto operacional e de monitoramento de fábrica em Tellus.   As falhas de segurança, identificadas por um pesquisador que usa o apelido online de  “kimiya,” foram descobertas nos produtos Tellus Lite V-Simulator e V-Server Lite, que são usados ​​em todo o mundo para monitorar e operar fábricas remotamente....

A Apple lançou outra atualização do IOS 15 com patches para 22 falhas de segurança graves em uma ampla gama de componentes de software do iPhone e iPad.   As vulnerabilidades são sérias o suficiente para expor usuários de iPhone e iPad a ataques de hackers maliciosos por meio de arquivos PDF ou de imagem manipulados.   Em um comunicado que documenta as vulnerabilidades, a Apple disse que as atualizações do iOS 15.1 e iPadOS...