Segurança cibernética
Vulnerabilidades em pacote do Ubuntu ameaçam segurança do sistema
Vulnerabilidades no pacote needrestart do Ubuntu, presente desde 2014, permitem escalada de privilégios locais. Correções já estão disponíveis.
Search: vulnerabilidade
Segurança cibernética
Vulnerabilidades recentes no VMware vCenter Server sendo exploradas em ataques ativos
Duas vulnerabilidades críticas no VMware vCenter Server, CVE-2024-38812 e CVE-2024-38813, estão sendo ativamente exploradas, conforme alerta da Broadcom.
Cibersegurança
Nova vulnerabilidade em firewall PAN-OS é explorada ativamente
Nova falha no PAN-OS permite execução remota de comandos e está sendo explorada. Indicadores de comprometimento foram divulgados pela Palo Alto Networks.
Segurança cibernética
Pesquisadores alertam para vulnerabilidades críticas no Vertex AI ML do google
Pesquisadores identificaram falhas no Vertex AI do Google que permitem escalonamento de privilégios e exfiltração de modelos. Ataques exploram pipelines personalizados e permissões de serviço.
Segurança digital
Zoom corrige vulnerabilidades críticas que permitiam invasão e vazamento de dados
Em novembro de 2024, o Zoom corrigiu seis vulnerabilidades em sua plataforma, incluindo duas de alta gravidade. As falhas permitiam que invasores remotos escalassem privilégios e acessassem dados confidenciais, representando sérios riscos de segurança para os usuários.
Segurança Cibernética
D-Link não corrigirá vulnerabilidade crítica em 60 mil modems fora de suporte
Modems D-Link fora de suporte possuem vulnerabilidade crítica que permite o controle remoto dos dispositivos. Com quase 60 mil unidades expostas, especialistas recomendam substituição urgente ou restrição de acesso remoto.
Segurança digital
Campanhas de segurança no GitHub: Copilot Autofix ajuda a corrigir vulnerabilidades críticas
O GitHub lançou o preview público das campanhas de segurança do Copilot Autofix, uma ferramenta avançada para usuários do GitHub Advanced Security. Este recurso tem como foco a redução de vulnerabilidades acumuladas em aplicações ao longo do tempo. Através do Copilot Autofix, os desenvolvedores agora contam com explicações detalhadas e sugestões de correções para até […]
Segurança Web
Vulnerabilidade no LiteSpeed Cache: Risco para sites WordPress
Vulnerabilidade no LiteSpeed Cache pode permitir acesso não autorizado a administradores em sites WordPress, exigindo correção urgente.
Segurança digital
Google corrige vulnerabilidade crítica no navegador Chrome
Google corrigiu uma falha crítica no Chrome, identificada como CVE-2024-10487, relatada pela Apple, e uma falha de alta gravidade no WebRTC, ambas com atualização no Chrome 130.
Intel LAM
Linux 6.12-rc5 desativa LAM da Intel por vulnerabilidades de segurança
O Linear Address Masking (LAM) da Intel, que foi adicionado ao Linux para ajudar desenvolvedores a usar espaços de memória mais eficientemente, está sendo temporariamente desativado. Esse recurso permite que dados extras (metadados) sejam armazenados em partes dos endereços de memória. Ele é útil para virtualização e outras ferramentas de diagnóstico. No entanto, foi descoberto […]