Threats
Esta semana, a VMware lançou uma correção para uma vulnerabilidade crítica que foi revelada durante o Pwn2Own
27/04/2023
|
Esta semana, a VMware anunciou o lançamento de uma correção para uma vulnerabilidade crítica (9.3 em 10) no Workstation e no Fusion que foram descobertas em março deste ano durante o evento Pwn2Own. A vulnerabilidade (CVE-2023-20869) foi descoberta por investigadores da Star Labs. Um ator malicioso que tenha privilégios administrativos locais numa máquina virtual pode explorar a falha para executar código no host no VMX process da máquina virtual. A vulnerabilidade endereçada já não está presente nas versões 17.0.2 do Workstation e 13.0.2 do Fusion. Esta atualização de segurança também endereça três vulnerabilidades de alta severidade no Workstation e no Fusion que podem levar ao leak de informações, escalada de privilégios e execução de código. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
