Alerta cibernético
Pesquisadores do F5 Labs desenvolveram uma nova ferramenta de código aberto que facilita a identificação de servidores vulneráveis à falha CVE-2025-30065, uma brecha crítica encontrada no Apache Parquet — formato amplamente usado em soluções de big data. Nova ferramenta detecta falha grave em servidores que usam Apache Parquet A iniciativa surgiu após a análise de […]
Segurança digital
Pesquisadores de segurança revelaram uma série de vulnerabilidades críticas no protocolo sem fio AirPlay, da Apple, que colocavam dispositivos em risco de serem controlados remotamente por atacantes, mesmo sem qualquer ação do usuário. Batizado de AirBorne, o conjunto de falhas foi detalhado pela empresa israelense Oligo, que alertou para o alto potencial de disseminação dos […]
Cibersegurança
Uma falha de execução remota RegreSSHion afeta código no servidor OpenSSH. A Qualys veio a público hoje com uma vulnerabilidade de segurança que descobriu no servidor OpenSSH que pode levar à execução remota de código não autenticado. Os servidores OpenSSH executados com a GNU C Library (glibc) em ambientes Linux são vulneráveis ao CVE-2024-6387, ou […]
Tecnologia
Descobertas novas falhas de autenticação WiFi para IWD e WPA_Supplicant do Linux. Dando início ao que pode acabar sendo uma terça-feira de patch bastante movimentada, duas vulnerabilidades de autenticação WiFi estão se tornando públicas e afetam o daemon IWD da Intel, bem como o software WPA_Supplicant – entre os dois, são as soluções mais comuns […]
Tecnologia
Vulnerabilidades antigas em Word e Excel continuam como desafio persistente de cibersegurança. A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, realizou uma análise detalhada sobre três vulnerabilidades (CVEs – Common Vulnerabilities and Exposures) antigas e conhecidas usadas em Microsoft Word e Microsoft Excel, apresentando as estatísticas sobre setores e países […]
Cibersegurança
Mais uma vez, os atacantes utilizam serviços gratuitos legítimos para ataques de roubo de credenciais via phishing. Agora foi a vez da Genially, ferramenta online para criação de conteúdos interativos e animados para os ataques! Os pesquisadores da Check Point Software destacam como os cibercriminosos seguem com suas campanhas de phishing usando tais serviços legítimos […]
Tecnologia
Glibc Dynamic Loader atingido por uma desagradável vulnerabilidade de escalonamento de privilégios locais. Uma vulnerabilidade desagradável foi divulgada hoje em relação ao carregador dinâmico do Glibc, que pode levar à obtenção de privilégios de root completos por usuários locais. Isso afeta distribuições Linux dos últimos dois anos, como Ubuntu 22.04 LTS, 23.04, Fedora 38 e […]
Cibersegurança
Uma nova pesquisa da Claroty com 1.100 profissionais de segurança cibernética, engenharia, TI e redes de organizações de saúde revela que 78% dos entrevistados sofreram pelo menos um incidente de segurança cibernética no último ano. Talvez o mais preocupante seja o fato de 60 por cento desses incidentes terem tido um impacto moderado ou substancial nos cuidados […]
Inteligência Artificial
O ChatGPT parece que apresentou sua primeira grande falha. Uma falha no chatbot de inteligência artificial ChatGPT permitiu que alguns usuários vissem os títulos das conversas de outros usuários, gerando preocupações com a privacidade. O CEO da OpenAI, Sam Altman, reconheceu o problema, dizendo que a empresa se sente “horrível” com isso. Ele garantiu aos […]
Windows
Uma grave falha de privacidade está afetando a ferramenta de recorte de imagens do Windows 11. A falha chamada “acropalypse”, permitiu que as pessoas recuperassem parcialmente o conteúdo que foi editado de uma imagem. Ferramenta do Google Pixel com falha de privacidade Os pesquisadores de segurança David Buchanan e Simon Aarons descobriram ainda na semana […]