Threats
A vulnerabilidade, com uma pontuação de 7.3 CVSS, permite que cibercriminosos com poucos privilégios possam executar código arbitrário com nível elevado de privilégio
22/08/2024
|
Foi identificada uma falha de segurança crítica no Dell SupporAssist for Home PCs, que afeta principalmente a versão 4.0.3 do programa de monitorização do sistema. A vulnerabilidade, assinalada como CVE-2024-38305, permite que um atacante local consiga explorar o sistema, dando-lhe a possibilidade de executar código arbitrário com direitos administrativos elevados. Esta situação representa um grande risco de segurança, já que pode permitir que os cibercriminosos instalem malware ou consigam introduzir alterações não autorizadas dentro do sistema. O problema afeta apenas a versão 4.0.3 do Dell SupportAssist for Home PCs, e a empresa já lançou uma versão atualizada, a versão 4.3.1, que corrige a falha de segurança da versão anterior. Os utilizadores do programa de monitorização do estado do sistema do PC são aconselhados a atualizar o mais rapidamente possível para a nova versão de forma a mitigar os riscos de exploração do sistema. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
