X.Org é um dos componentes mais antigos e importantes do ambiente gráfico de muitos sistemas operacionais baseados em Unix, como Linux, BSD e Solaris. Ele é responsável por gerenciar a interação entre o hardware gráfico, os aplicativos e o usuário. No entanto, esse sistema também tem uma longa história de vulnerabilidades de segurança que podem […]
Cibercriminosos ligados à China roubaram cerca de 60.000 e-mails do Departamento de Estado dos EUA após violarem a plataforma de e-mail Exchange da Microsoft em maio. A informação vem de um funcionário do Senado ao Reuters esta semana. Durante uma reunião com funcionários de TI do Departamento de Estado dos EUA, as autoridades disseram aos […]
O Google acaba de corrigir a quinta vulnerabilidade de zero dia do seu navegador Chrome. Essa vulnerabilidade explorada em ataques desde o início do ano em atualizações de segurança de emergência lançadas hoje. De acordo com um comunicado de segurança publicado na última quarta-feira pelo Google, a empresa está ciente de que existe uma exploração […]
Os mantenedores do Free Download Manager (FDM) reconheceram um incidente de segurança que remonta a 2020 e que levou seu site a ser usado para distribuir software Linux malicioso. Um hacker ucraniano é suspeito de estar por trás do ataque de malware do Free Download Manager. Ataque de malware do Free Download Manager De acordo […]
O GitLab lançou patches de segurança urgentes para resolver uma vulnerabilidade crítica que permite que um invasor execute pipelines como outro usuário. A falha, rastreada como CVE-2023-5009 (pontuação CVSS: 9,6), afeta todas as versões do GitLab Enterprise Edition (EE) a partir de 13.12 e anteriores a 16.2.7, bem como de 16.3 e anteriores a 16.3.4. […]
A Trend Micro acaba de corrigir uma vulnerabilidade de zero dia que permitia a execução remota de código na solução de proteção de endpoint Apex One da Trend Micro. Essa vulnerabilidade foi ativamente explorada em ataques. Trend Micro e a correção de vulnerabilidade de zero dia Apex One é uma solução de segurança de endpoint […]
A bolsa global de criptomoedas CoinEX anunciou que alguém invadiu suas carteiras e roubou grandes quantidades de ativos digitais que foram usados para apoiar as operações da plataforma. O incidente ocorreu em 12 de setembro e os resultados preliminares da investigação mostram que as transações não autorizadas envolveram as criptomoedas Ethereum ($ETH), Tron ($TRON) e […]
O Google acaba de lançar atualizações de segurança de emergência para corrigir mais uma vulnerabilidade de dia zero do Chrome explorada em ataques desde o início do ano. Essa é a quarta vulnerabilidade de zero dia corrigida no Chrome em 2023. Em um comunicado de segurança publicado na ontem pelo Google, a empresa diz estar […]
Em julho, a Microsoft anunciou a mitigação de um ataque conduzido por um agente de ameaças ligado à China, rastreado como Storm-0558, que tinha como alvo e-mails de clientes. Agora, a Microsoft revelou que grupo chinês Storm-0558 roubou uma chave de assinatura usada para violar contas de e-mail do governo. Storm-0558 roubou uma chave de assinatura da […]
Uma falha na segurança do metrô de Nova York foi revelada, permitindo que qualquer pessoa com conhecimento do número do cartão de crédito e da data de validade de um usuário rastreie todas as viagens feitas nos últimos sete dias. Mas o que é muito mais preocupante é que a vulnerabilidade se aplica a viagens […]