Vulnerabilidades

Vulnerabilidades • Jan 31, 2026

Uma falha dos criadores do Android deixa quase todos os dispositivos Android fabricados até hoje vulneráveis

Jann Horn, um pesquisador, descobriu uma prova de conceito de vulnerabilidade no Android que poderia permitir que um atacante novato atacasse o sistema muito facilmente. Aparentemente, essa vulnerabilidade foi uma falha dos desenvolvedores quando estavam criando a versão inicial do Android e nunca foi corrigida. Depois que Horn tornou a falha conhecida, o Google lançou um patch, mas ele está disponível apenas na versão mais recente do Android Lollipop 5.0. Isso significa que todos os Androids sob o sol que estão rodando uma versão anterior ao Lollipop 5.0 são vulneráveis a essa falha de Escalamento de Privilégios.

Vulnerabilidades • Dec 05, 2025

Vulnerabilidades encontradas no software/bloatware de suporte da Lenovo, Toshiba e Dell

Hoje em dia, todas as empresas enviam seus PCs e laptops com software pré-instalado. Às vezes, você pode remover esse software, que muitas vezes é chamado de bloatware, mas, caso contrário, você está à mercê. E se o software de suporte enviado com o PC/laptop estiver repleto de falhas, você fica à mercê dos hackers. De acordo com um hacker, o software pré-instalado em PCs/laptops da Lenovo/Dell e Toshiba está maduro para exploração, e uma vulnerabilidade foi divulgada ao mundo bem antes da correção.

Vulnerabilidades • Dec 03, 2025

Surpresa, o OS X é o software mais vulnerável de 2015, não o Adobe Flash

Agora que 2015 ficou para trás, podemos olhar para o software mais vulnerável que poderia colocar nosso PC/laptop ou smartphone em risco e também vazar nossas informações pessoais. O ano começou com o favorito dos pesquisadores de segurança e empresas de cibersegurança, o Adobe Flash, relatando múltiplos zero-days e você esperaria que ele estivesse no topo da lista de software mais vulnerável.

Vulnerabilidades • Nov 23, 2025

Pesquisador de segurança descobre vulnerabilidade crítica de injeção persistente na App Store e iTunes da Apple

Uma pesquisa de segurança do Vulnerability Lab descobriu uma falha crítica no sistema de faturas da App Store e iTunes da Apple, que pode resultar em sequestro de sessão e manipulação maliciosa de faturas, deixando milhões de usuários da Apple em risco.

Vulnerabilidades • Sep 29, 2025

Pesquisador do Google descobre vulnerabilidade de escalonamento de privilégios no Windows 8.1

Um pesquisador do Google chamado Forshaw descobriu um bug de escalonamento de privilégios no Windows 8.1. O bug em ahcache.sys/NtApphelpCacheControl ocorreu após a atualização do Windows 8 para o Windows 8.1 e foi encontrado por Forshaw em setembro de 2014. Ele notificou a lista de discussão de Pesquisa de Segurança do Google sobre o bug em 30 de setembro e, após o prazo de divulgação de 90 dias, a falha e a Prova de Conceito foram tornadas públicas ontem.