Blog

A Microsoft anunciou a correção da vulnerabilidade CVE-2019-0887 como parte da sua atualização de segurança de julho de 2019, no entanto era possível ignorar esta correção alterando a barra "\" pela "/".

Voltou a ser lançada nova correção em fevereiro de 2020, no entanto esta vulnerabilidade continua presente em clientes RDP de terceiros, esta agora codificada como CVE-2020-0655.

A atualização que corrige esta vulnerabilidade crítica foi lançada pela Samsung esta semana.

A vulnerabilidade em questão foi descoberta por investigadores de segurança da Google em fevereiro deste ano e está presente apenas no sistema operativo Android modificado pela Samsung para uso nos seus smartphones.

Investigadores da RACK911 Labs descobriram uma falha de segurança na maior parte dos antivírus no mercado que pode levar à desativação dos mesmos, destruição de ficheiros relativamente ao sistema operativo e em certos métodos de exploração escalação de privilégios.

Num momento em que os softwares que facilitam o contacto remoto entre as pessoas têm ganho maior aderência foi detetada uma vulnerabilidade no Zoom, software para videoconferências, que permite a um atacante roubar remotamente as credências de utilizador Windows e até mesmo executar código remotamente no sistema da vítima.

A Microsoft lançou uma atualização de segurança extraordinária para resolver uma vulnerabilidade no Windows, os detalhes desta vulnerabilidade foram divulgados na passada terça-feira, como parte da habitual Patch Tuesday da Microsoft.

Recentemente foi descoberta, pela ESET (empresa de cibersegurança sediada na Eslováquia), uma vulnerabilidade que afeta mais de mil milhões de dispositivos. Esta vulnerabilidade, denominada "KrØØk", afeta os dispositivos equipados com chips Wi-Fi da Broadcom e Cypress.