A Microsoft descobriu uma vulnerabilidade que pode permitir que um invasor ignore a proteção de integridade do sistema (SIP) no macOS e execute operações arbitrárias em um dispositivo. Também encontramos uma técnica semelhante que pode permitir que um invasor eleve seus privilégios para fazer root em um dispositivo afetado.   Compartilhamos essas descobertas com a Apple por meio do Coordinated Vulnerability Disclosure (CVD) por...

Dois cidadãos do Leste Europeu foram condenados nos Estados Unidos por oferecerem serviços de “hospedagem à prova de balas” para cibercriminosos, que usaram a infraestrutura técnica para distribuir malware e atacar instituições financeiras em todo o país entre 2009 e 2015.   Pavel Stassi, 30, da Estônia, e Aleksandr Shorodumov, 33, da Lituânia, foram condenados a 24 e 48 meses de prisão, respectivamente, por seus...

A Cisco anunciou esta semana o lançamento de um novo conjunto de patches de segurança para lidar com várias vulnerabilidades que afetam o Adaptive Security Appliance (ASA), o Firepower Threat Defense (FTD) e o software Firepower Management Center (FMC).   Uma dúzia dos erros de segurança, todos os quais foram tratados como parte da publicação de outubro de 2021 ASA, FTD e FMC Security Advisory Bundled, carregam uma alta gravidade...

A empresa japonesa de equipamentos elétricos Fuji Electric corrigiu meia dúzia de tipos de vulnerabilidades em seu produto operacional e de monitoramento de fábrica em Tellus.   As falhas de segurança, identificadas por um pesquisador que usa o apelido online de  “kimiya,” foram descobertas nos produtos Tellus Lite V-Simulator e V-Server Lite, que são usados ​​em todo o mundo para monitorar e operar fábricas remotamente....

A Apple lançou outra atualização do IOS 15 com patches para 22 falhas de segurança graves em uma ampla gama de componentes de software do iPhone e iPad.   As vulnerabilidades são sérias o suficiente para expor usuários de iPhone e iPad a ataques de hackers maliciosos por meio de arquivos PDF ou de imagem manipulados.   Em um comunicado que documenta as vulnerabilidades, a Apple disse que as atualizações do iOS 15.1 e iPadOS...

Pesquisadores de segurança cibernética divulgaram na sexta-feira uma vulnerabilidade crítica agora corrigida em várias versões de um sistema de tempo e cobrança chamado BillQuick, que está sendo explorado ativamente por agentes de ameaças para implantar ransomware em sistemas vulneráveis.   CVE-2021-42258 , como a falha está sendo rastreada, diz respeito a um injeção baseado em SQL ataque de que permite a execução remota de...