Cibersegurança

Ataques DDoS

Relatório aponta que ataques DDoS aumentam 46% no primeiro semestre de 2024

Infelizmente, tivemos um aumento bem acentuado nos ataques de DDoS nos últimos meses e, monitorar tendências de DDoS em evolução é essencial para antecipar ameaças e adaptar estratégias defensivas. Aumento nos ataques DDoS O abrangente Gcore Radar Report para o primeiro semestre de 2024 fornece insights detalhados sobre dados de ataques DDoS, mostrando mudanças em […]

Segurança Digital

Sinkclose: Vulnerabilidade crítica em CPUs AMD é descoberta

Vulnerabilidade Sinkclose em CPUs AMD permite acesso ao System Management Mode, expondo sistemas a riscos de segurança. Atualizações de microcódigo já disponíveis para algumas séries de processadores.

Microsoft encontra quatro vulnerabilidades no OpenVPN

A Microsoft encontrou quatro vulnerabilidades no OpenVPN. Essas falhas poderiam ser encadeadas para obter execução remota de código e escalonamento de privilégios locais. Vulnerabilidades identificadas no OpenVPN Durante a conferência Black Hat USA 2024, pesquisadores da Microsoft revelaram várias falhas de gravidade média no projeto de código aberto OpenVPN. Essas falhas, como já dissemos, poderiam […]

0.0.0.0 Day

Vulnerabilidade "0.0.0.0 Day" de 18 anos, deixa MacBooks e laptops Linux vulneráveis

Este post explora a vulnerabilidade do navegador de 18 anos conhecida como “Dia 0.0.0.0” que afeta MacBooks e laptops Linux. Ele detalha o problema, discute as respostas das grandes empresas e oferece dicas para proteger aplicações locais.

GhostWrite em CPUs RISC-V

Vulnerabilidade GhostWrite em CPUs RISC-V, entenda os impactos

O GhostWrite, uma vulnerabilidade recentemente descoberta em CPUs RISC-V, permite que atacantes não privilegiados escrevam em qualquer parte da memória do computador. A mitigação resulta em uma queda de desempenho de cerca de 77%.

Cibersegurança

Ataque SLUBStick: nova ameaça à segurança do Linux

Este post explora o ataque SLUBStick, uma nova ameaça à segurança do Linux. Discutimos como ele funciona, suas implicações e as medidas que estão sendo tomadas para combatê-lo!

Ameaças na internet

Malwares se disfarçam de assistentes de IA no Google Chrome e no Facebook para roubar dados

O post discute os malwares infostealers Rilide e Vidar, que se disfarçam como serviços de IA para roubar dados. A importância de medidas de segurança proativas é enfatizada

Corrigido

Descobertos problemas no subsistema Linux VFS que podem levar à corrupção de dados e vulnerabilidades

Recentemente, foram descobertos problemas no subsistema Linux VFS (Virtual File System) que podem levar à corrupção de dados e vulnerabilidades. Este artigo fornece uma análise detalhada desses problemas e suas implicações. O que é o subsistema Linux VFS? O subsistema Linux VFS é uma camada de abstração no kernel do Linux que permite que o […]

Meta acaba com rede de sextorsão no Instagram, eliminando 63.000 contas!

A Meta removeu 63.000 contas do Instagram da Nigéria, por estarem envolvidas em golpes de sextorsão. A exclusão incluiu uma rede coordenada de 2.500 contas vinculadas a 20 indivíduos que tinham como alvo principalmente homens adultos nos Estados Unidos. Meta exclui contas do Instagram vinculadas a sextorsão A Meta disse que essas contas estão vinculadas […]

Pane global

CEO da CrowdStrike em breve já pode pedir música no Fantástico

O atual CEO da CrowdStrike, George Kurtz, foi CEO da McAFee que em sua estadia na empresa causou um erro em uma atualização do McAFee que deixou milhares de computadores em loop de reinicialização sem fim. Kurtz já é considerado o único CEO do mundo a presidir duas grandes interrupções globais de PCs causada por […]