Vulnerabilidades

Vulnerabilidade crítica

Samsung enfrenta exploração de vulnerabilidade crítica em dispositivos Android

Pesquisadores do Google alertam sobre uma vulnerabilidade de dia zero da Samsung, que permite escalada de privilégios em dispositivos Android. A falha, CVE-2024-44068, foi corrigida em outubro de 2024, mas está sendo explorada ativamente.

Falha crítica

Falha crítica de segurança no vCenter Server exige nova correção da VMware

A VMware não conseguiu resolver completamente a falha de execução remota de código no vCenter Server (CVE-2024-38812) em setembro, exigindo novos patches em outubro.

Phishing avançado

Roundcube Webmail sob ataque: hackers exploram falha em campanha de phishing

Pesquisadores alertam sobre uma campanha de phishing que explora uma vulnerabilidade corrigida no Roundcube Webmail, visando roubar credenciais de usuários.

Risco crítico

Vulnerabilidade crítica no Kubernetes Image Builder permite acesso root

Uma vulnerabilidade crítica no Kubernetes Image Builder permite acesso root em condições específicas. Atualizações e medidas corretivas são recomendadas para mitigar riscos.

Falhas Kia

Falha no portal de concessionárias Kia pode permitir hack de carros

Pesquisadores de segurança descobriram falhas críticas no portal de concessionárias da Kia. As falhas descobertas podem permitir que hackers localizem e roubem milhões de carros Kia fabricados depois de 2013 usando apenas a placa do veículo visado. Falhas em concessionárias Kia De acordo com o pessoal do Bleeping Computer, há quase dois anos, alguns dos […]

Segurança Ubuntu

Ubuntu corrige vulnerabilidades de memória no Vim: atualize agora

Duas vulnerabilidades foram encontradas no Vim, afetando várias versões do Ubuntu. Para proteger seu sistema, atualize para a versão mais recente e evite riscos de execução de código ou negação de serviço.

Alerta urgente

Alerta urgente: CISA recomenda correção de vulnerabilidades até setembro

A CISA emitiu um alerta sobre três vulnerabilidades críticas em softwares populares, como ImageMagick e SonicWall SonicOS. As empresas devem corrigir essas falhas até o final de setembro para evitar ataques cibernéticos.

Cibercriminosos exploram falha crítica no plugin LiteSpeed Cache do WordPress

Os cibercriminosos já começaram a explorar a vulnerabilidade de gravidade crítica que afeta o LiteSpeed Cache, um plugin do WordPress usado para acelerar os tempos de resposta, um dia após os detalhes técnicos se tornarem públicos. Falha no plugin LiteSpeed Cache do WordPress O problema de segurança identificado nesse plugin foi rastreado como CVE-2024-28000 e […]

Pessoas do mundo todo relatam cobranças misteriosas do shopify-charge.com em seus cartões de crédito

Diversas pessoas espalhadas pelo mundo relatam ter visto cobranças misteriosas de US$ 1 ou US$ 0 do Shopify-charge.com aparecendo em suas faturas de cartão de crédito. Essas pessoas alegam que se trata de uma cobrança misteriosa, já que não teriam comprado nada. Cobranças misteriosas do Shopify em cartões de crédito As cobranças não têm sentido […]

Saiba tudo

Signal minimiza falha na chave de criptografia e a corrige!

O Signal está finalmente reforçando a segurança do seu cliente de desktop, mudando a forma como armazena chaves de criptografia de texto simples para o armazenamento de dados, após minimizar o problema desde 2018. Chave de criptografia Signal Quando o Signal Desktop para Windows ou Mac é instalado, ele cria um banco de dados SQLite […]