Threats
A CISA lançou um alerta de que um bug no kernel de vários produtos Apple, incluindo iPhone, – para o qual já foi lançada uma correção – está a ser explorada em ciberataques
03/02/2024
|
A CISA lançou um alerta que uma falha de segurança no kernel de vários produtos da Apple – nomeadamente iPhone, Macs, Watches e TV – que já foi corrigida está a ser ativamente explorada para lançar ciberataques. A vulnerabilidade (CVE-2022-48618) foi descoberta por investigadores de segurança da Apple a 9 de janeiro através de uma atualização ao security advisor publicado em dezembro de 2022. A empresa ainda não revela se a vulnerabilidade foi corrigida logo em 2022 quando o security advisor foi divulgado. A vulnerabilidade permite que um atacante ultrapasse o Pointer Authentication, uma funcionalidade de segurança desenhada para bloquear ataques que tentam explorar bugs de corrupção de memória. A Apple endereçou a falha em dispositivos com os sistemas operativos iOS, iPadOS e TvOS 16.2 e mais recentes, MacOS Venture e mais recentes e, também, WatchOS 9.2 ou mais recentes. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
