Threats
As vulnerabilidades agora corrigidas poderiam permitir aceder à atividade do kernel dos dispositivos macOS e iOS
04/04/2022
|
A Apple lançou na última semana correções para duas vulnerabilidades zero day que afetavam os dispositivos macOS e iOS que poderão estar a ser ativamente explorados e podem permitir a disrupção ou acesso à atividade no kernel. As correções foram lançadas na última quinta-feira para ambos os bugs. Uma das vulnerabilidades (CVE-2022-22675) afeta tanto os dispositivos com macOS ou com iOS, enquanto a outra (CVE-2022-22674) afeta apenas o sistema macOS. O CVE-2022-22675 é encontrado no componente AppleAVD e pode permitir que uma aplicação execute código arbitrário com privilégios do kernel. Já o outro, o CVE-2022-22674, pode permitir a uma aplicação ler a memória kernel. A Apple alertou que poderia estar a ser ativamente explorada. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
