Threats
A CISA lançou um alerta para uma vulnerabilidade no Android que estará a ser explorada pela aplicação chinesa de e-commerce Pinduoduo para espiar os seus utilizadores
18/04/2023
|
A Cibersecurity and Infrastructure Security Agency (CISA) lançou um alerta para uma vulnerabilidade de alta severidade no Android e indica que esta vulnerabilidade estará a ser espiada pela aplicação Pinduoduo – uma aplicação chinesa de e-commerce – para explorar os seus utilizadores. Esta vulnerabilidade (CVE-2023-20963) permite aos atacantes escalar privilégios em dispositivos Android sem necessitar de interação do utilizador. A CISA explica que o framework Android contém uma vulnerabilidade que permite escalar privilégios depois de atualizar a aplicação para um Target SDK mais elevado sem necessidade de executar privilégios adicionais. Esta vulnerabilidade foi endereçada em março e a Google referiu que existiam indícios de que estava a ser explorada. A 21 de março, a Google suspendeu a aplicação oficial da loja – que afirma ter mais de 750 milhões de utilizadores ativos mensais – da Play Store depois de descobrir malware em versões da aplicação. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
