Threats
As novas versões 16.4.1 do iOS e do iPadOS corrigem duas falhas de execuções de código que estão a ser exploradas
10/04/2023
|
No final da última semana, a Apple lançou uma correção de segurança para o iOS e para o iPadOS (versão 16.4.1) que corrige duas vulnerabilidades zero-day que estão a ser exploradas. As vulnerabilidades dizem respeito ao IOSurfaceAccelerador e WebKit. A Apple referiu que “tem conhecimento de relatórios que dão conta de que este problema está a ser ativamente explorado”. A Google e a Amnistia Internacional terão reportado o problema. A correção diz respeito a duas vulnerabilidades – CVE-2023-28205 e CVE-2023-28206 – que expõe os dispositivos iPhone e iPad a ataques de execução de código arbitrário. A Apple não indicou se estas vulnerabilidades são capazes de ultrapassar a funcionalidade Lockdown Mode que a Apple lançou para detetar este tipo de ataques. Esta correção chega depois de notícias por parte da Google que fabricantes de spyware estão a explorar vulnerabilidades zero-days para infetar dispositivos móveis com malware de espionagem. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
