Threats
A Apple lançou um novo firmware para o Magic Keyboard que endereça uma vulnerabilidade recentemente descoberta de keyboard injection
15/01/2024
|
A Apple anunciou uma atualização de firmware para o Magic Keyboard que endereça uma vulnerabilidade que pode permitir que atacantes injetem keystrokes através de Bluetooth. O problema foi revelado em dezembro. A vulnerabilidade permite que um atacante dentro do alcance de Bluetooth possa explorar a vulnerabilidade sem autenticação. O atacante precisaria apenas de uma máquina Linux e um dispositivo Bluetooth para lançar o ataque. Os dispositivos Android e Linux também são afetados. Um dispositivo vulnerável pode ser enganado a conectar-se a um teclado falso sem confirmação do utilizador, ultrapassando a autenticação. No MacOS e no iOS, o ataque pode ser lançado mesmo em Lockdown Mode se o Bluetooth estiver ligado e o Magic Keyboard estiver conectado. No final da última semana, a Apple anunciou que o problema (CVE-2024-0230) foi endereçado com o lançamento de uma nova versão (2.0.6) do firmware para o Magic Kayboard. |
Receba todas as novidades na sua caixa de correio!
THREATS
Emails de phishing imitam OpenAI para roubar credenciais do ChatGPT
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
