Vulnerabilidades
Exploit de dia zero
Também conhecido como: Exploit 0-day
Definição
Código de exploração funcional para uma vulnerabilidade que o fornecedor ainda não conhece ou para a qual não há patch — extremamente valioso para atacantes.
Exemplos
- Spyware Pegasus a implantar exploits 0-click 0-day em iOS.
- Operation Aurora (2009): cadeia 0-day no Internet Explorer contra a Google e outros.
Termos relacionados
Vulnerabilidade de dia zero
Falha de segurança desconhecida do fornecedor (ou sem patch disponível) no momento da sua descoberta ou exploração.
Exploit
Pedaço de código, dados ou técnica que tira partido de uma vulnerabilidade para causar comportamento indesejado, como execução de código, escalada de privilégios ou divulgação de informação.
Exploit armado
Exploit fiável e totalmente desenvolvido, pronto para uso operacional, normalmente integrado em malware, frameworks de intrusão ou táticas de atacantes.
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
Spyware
Malware que recolhe em segredo informação sobre um utilizador, dispositivo ou organização e a envia para terceiros.
Vulnerabilidade
Fraqueza em um sistema, aplicação ou processo que um atacante pode explorar para comprometer confidencialidade, integridade ou disponibilidade.