Vulnerabilidade em componente antigo para edição de equações no Word foi ignorado pela Microsoft e pelos cibercriminosos por quase duas décadas.
Atualização do sistema operacional móvel já está disponível contendo correções também para outros 32 bugs.
Empresa quebra seu ciclo trimestral de correções para fechar vulnerabilidade crítica que permitiria a um invasor tomar o controle total de uma rede corporativa.
Forjando um email corporativo da empresa, Alex Birsan conseguiu acesso com privilégio máximo aos relatórios de vulnerabilidades mais graves em produtos do Google.
Empresa encontrou uma vulnerabilidade no motor de JavaScript do navegador da rival, reportou ao Google, mas, aparentemente, o processo de correção não foi satisfatório.
Bug em biblioteca utilizada em diversos dispositivos gera chaves que não são totalmente randômicas: uma chave RSA de 512 bits poderia ser quebrada em apenas duas horas.
Diversos fabricantes de dispositivos e sistemas operacionais já tem correções de segurança disponíveis ou em desenvolvimento.
Vulnerabilidade KRACK (Key Reinstallation AttaCK) permite que qualquer invasor intercepte dados transmitidos por qualquer dispositivo próximo.
Um único administrador de sistemas teria cometido o erro que provocou a maior crise da empresa, mas seu nome não foi divulgado.
Illusion Gap: sistema de proteção do Windows pode ser enganado a analisar um arquivo enquanto servidor SMB entrega outro completamente diferente.