O Common Vulnerabilities and Exposures (CVE) é um sistema padronizado para identificar e rastrear vulnerabilidades de segurança em sistemas de computador. Ele fornece uma lista unificada de vulnerabilidades conhecidas, permitindo que os usuários, administradores e fornecedores de software tenham uma compreensão mais clara das ameaças que seus sistemas podem enfrentar. Como funciona o CVE? O […]
Os especialistas da Check Point Research analisaram os ataques as infraestruturas VMware no último final de semana. Segundo a CPR, o ataque de ransomware do dia 4 e 5 de fevereiro de 2023 foi o maior já registrado em servidores não Windows, neste caso seriam servidores Linux. Além disso, este ataque já é considerado de […]
Uma falha de execução de código remota fácil de explorar, foi descoberta na estrutura de código aberto que é amplamente utilizada no Apache Struts 2 (Framework apache). Essa falha foi corrigida em 2017, mas em 2022 ainda há tentativas para explorar sistemas vulneráveis. Desta forma, é necessário chamar para uma realidade que alguns supostos administradores […]
Check Point Research acaba de divulgar a lista com os principais malwares de outubro. Segundo a lista divulgada pela empresa, o Trickbot é o malware que mais fez vítimas no mundo. Mas, no Brasil, o Trickbot ficou em segundo lugar no ranking nacional. A Check Point Research divulga listas mensais com os maiores ataques ao […]
O Facebook lançou uma nova página onde a empresa planeja listar todos os problemas de segurança que foram identificados e corrigidos no WhatsApp. O Facebook publica regularmente notas de lançamento do WhatsApp nas páginas do iOS e da Play Store. No entanto, esses registros de alterações não fornecem descrições detalhadas dos bugs de segurança corrigidos, […]
Após a divulgação de uma vulnerabilidade considerada altamente crítica no Drupal. No entanto, os clientes que estão utilizando o Cloudflare contam com uma regra criada pelos especialistas em segurança da empresa, que já estavam de olho quando o CVE havia sido divulgado. O alerta de segurança foi emitido pela equipe de Projeto do Drupal, os […]
Uma vulnerabilidade severa de quatro anos foi descoberta na biblioteca de implementação do Secure Shell (SSH), conhecida como Libssh. A vulnerabilidade poderia permitir a qualquer um ignorar completamente a autenticação e obter controle administrativo irrestrito sobre um servidor vulnerável sem exigir uma senha. A vulnerabilidade de segurança, rastreada como CVE-2018-10933 , é um problema de desvio […]
Por toda a sua existência, algumas das ferramentas de criptografia de e-mail mais usadas no mundo, como por exemplo o GnuPg, têm sido vulneráveis a hacks que permitiram aos invasores falsificar a assinatura digital de praticamente qualquer pessoa com uma chave pública, disse um pesquisador na quarta-feira. O GnuPG, o Enigmail, o GPGTools e o python-gnupg […]
Desenvolvedores lançam correções para as vulnerabilidades críticas que afetam todas as versões do Samba 4. Essas vulnerabilidades poderiam permitir que invasores remotos não privilegiados lançassem ataques de DoS contra servidores e alterassem senhas de outros usuários, incluindo os de administração. O que é o SAMBA O Samba é uma re-implementação de software livre do protocolo […]
Os desenvolvedores do Calamares lançaram um aviso urgente para todos os usuários que instalaram suas distribuições GNU/Linux a qualquer tempo antes do lançamento do Calamares 3.11 que foi lançada no dia 3 de julho de 2017. Para quem não conhece, o Calamares é um instalador usado por várias distribuições, afim de instalar o sistema, ele […]