Vários exploits de prova de conceito (PoC) para a vulnerabilidade crítica Jenkins CVE-2024-23897 divulgada recentemente foram lançadas. Os pesquisadores alertam para essa divulgação públicas dos exploits. O servidor Jenkins Jenkins é o servidor de automação de código aberto mais popular e é mantido pela CloudBees e pela comunidade Jenkins. O servidor de automação oferece suporte […]
Jenkins, um servidor líder de automação de código aberto, anunciou que seu serviço obsoleto Confluence foi atacado com sucesso por meio do exploit Confluence CVE-2021-26084 – algo que a US Cybercom alertou em um aviso na semana passada. Em um comunicado, o oficial de documentação do Jenkins, Mark Waite, explicou que o servidor afetado foi colocado off-line e a […]
O Jenkins, um servidor de código aberto usado para executar tarefas automatizadas, pode ser invadido para iniciar ataques de negação de serviço distribuída (mais conhecidos por DDoS). Os ataques DDoS são possíveis devido a uma vulnerabilidade na base de código Jenkins. O bug (rastreado como CVE-2020-2100) foi corrigido no Jenkins v2.219, lançado no mês passado. Servidores […]
Os cibercriminosos por trás do botnet de malware CatDDoS exploraram mais de 80 falhas de segurança conhecidas em vários softwares. A exploração acnteceu nos últimos três meses para que eles pudessem se infiltrar em dispositivos vulneráveis e cooptá-los em um botnet para conduzir ataques distribuídos de negação de serviço (DDoS). Malware CatDDoS exploraram mais de […]
O KiCad 8.0 foi lançado como a mais recente versão de recursos importantes para este pacote de software EDA (Electronics Design Automation) de código aberto. O KiCad suporta a criação de layouts de PCB, fornece um visualizador 3D para inspecionar PCBs e outras funcionalidades. O KiCad 8.0 melhora o suporte para importação de diferentes outros […]
Agentes mal-intencionados, sem privilégios, podem obter acesso root em várias distribuições Linux importantes em configurações padrão. Isso graças a uma nova falha na glibc. Essa falha na glibc do Linux permite o escalonamento de privilégios locais (LPE). Falha na glibc do Linux Rastreada como CVE-2023-6246, essa falha de segurança foi encontrada na função _vsyslog_internal() da […]
A Fundação UBports anunciou uma chamada para testar a próxima atualização de software de seu sistema operacional móvel Ubuntu Touch para telefones e tablets Linux. Assim, está disponível o Ubuntu TouchOTA-25, que também será a última baseada na série Ubuntu 16.04 Xenial LTS. A espera está quase no fim, pois o Ubuntu Touch OTA-25 parece […]
O novo Kodi 20 codinome ‘Nexus’ é a próxima versão do popular software de home theater. Houve vários lançamentos Alpha até o momento, mas por razões óbvias, eles não são ideais para uso diário. Agora, porém, o Kodi 20 atinge um grande nível de estabilidade, tornando-o uma opção mais viável para os usuários. Assim, o Kodi […]
Após um período parado por conta da pandemia da COVID-19, a conferência anual do Debian “DebConf” voltou a ser um evento presencial e começou neste final de semana em Kosovo. A DebConf22 está sendo realizada em Prizren, Kosovo, e será realizada na próxima semana com os principais patrocinadores, incluindo Google e Lenovo. DebConf22 do Debian […]
Este artigo discute sobre a cultura DevOps e seus paradigmas. O que é DevOps? Quais ferramentas estão envolvidas? Quais são os pontos positivos e negativos desta cultura que todos nós da área de TI em algum momento na vida já nos deparamos? Por que existem tantas oportunidades nessa área e poucos profissionais especializados neste assunto […]