Empresa corrigiu em menos de 24 horas vulnerabilidade gravíssima na autenticação de usuário do sistema operacional.

Sem necessidade de senha, máquina pode ser acessada fisicamente e não há até o momento uma correção para o problema. Saiba como se proteger!

Vulnerabilidade em componente antigo para edição de equações no Word foi ignorado pela Microsoft e pelos cibercriminosos por quase duas décadas.

Empresa quebra seu ciclo trimestral de correções para fechar vulnerabilidade crítica que permitiria a um invasor tomar o controle total de uma rede corporativa.

Forjando um email corporativo da empresa, Alex Birsan conseguiu acesso com privilégio máximo aos relatórios de vulnerabilidades mais graves em produtos do Google.

Empresa encontrou uma vulnerabilidade no motor de JavaScript do navegador da rival, reportou ao Google, mas, aparentemente, o processo de correção não foi satisfatório.

Durante o período, cibercriminosos interceptaram dados de pedidos realizados online ou através do aplicativo e podem ter obtido números de cartão de crédito, endereços, nomes e mais.

Bug em biblioteca utilizada em diversos dispositivos gera chaves que não são totalmente randômicas: uma chave RSA de 512 bits poderia ser quebrada em apenas duas horas.

Diversos fabricantes de dispositivos e sistemas operacionais já tem correções de segurança disponíveis ou em desenvolvimento.

Vulnerabilidade KRACK (Key Reinstallation AttaCK) permite que qualquer invasor intercepte dados transmitidos por qualquer dispositivo próximo.