Microsoft corrigiu uma vulnerabilidade CVE-2023-23397 interessante no Microsoft Outlook. A vulnerabilidade é descrita da seguinte forma:
vulnerabilidade
O Google está chamando a atenção para um conjunto de graves falhas de segurança nos chips Exynos da Samsung.
A atualização Patch Tuesday da Microsoft para março de 2023 está sendo lançada com correções para um conjunto de 80 falhas de segurança, duas das quais foram exploradas ativamente.
Vulnerabilidades conhecidas – aquelas para as quais os patches já foram disponibilizados – são o principal veículo para ataques cibernéticos, de acordo com a Tenable.
O laboratório de testes de DNA disse que nem sabia que os bancos de dados existentes existiam em seus sistemas no momento da violação.
O Weee! O serviço de entrega de comida asiática e hispânica sofreu uma violação de dados expondo as informações pessoais de 1,1 milhão de clientes.
Os mantenedores do OpenSSH lançaram o OpenSSH 9.2 para resolver vários bugs de segurança, incluindo uma vulnerabilidade de segurança de memória no servidor OpenSSH (sshd).
Rastreada como CVE-2023-25136 , a falha foi classificada como uma vulnerabilidade gratuita dupla de pré-autenticação que foi introduzida na versão 9.1.
A F5 alertou sobre uma falha de alta gravidade que afeta os dispositivos BIG-IP e que pode levar à negação de serviço (DoS) ou à execução arbitrária de códigos.
Incidente de hacking de 2016 afetou quase 3 milhões de pessoas
O fornecedor de testes de penetração Horizon3.ai publicou detalhes técnicos e código de exploração para três novos CVEs no VMware vRealize Log Insight que podem ser encadeados para execução remota de código.