Uma falha de execução remota RegreSSHion afeta código no servidor OpenSSH. A Qualys veio a público hoje com uma vulnerabilidade de segurança que descobriu no servidor OpenSSH que pode levar à execução remota de código não autenticado. Os servidores OpenSSH executados com a GNU C Library (glibc) em ambientes Linux são vulneráveis ao CVE-2024-6387, ou […]
Descobertas novas falhas de autenticação WiFi para IWD e WPA_Supplicant do Linux. Dando início ao que pode acabar sendo uma terça-feira de patch bastante movimentada, duas vulnerabilidades de autenticação WiFi estão se tornando públicas e afetam o daemon IWD da Intel, bem como o software WPA_Supplicant – entre os dois, são as soluções mais comuns […]
Vulnerabilidades antigas em Word e Excel continuam como desafio persistente de cibersegurança. A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, realizou uma análise detalhada sobre três vulnerabilidades (CVEs – Common Vulnerabilities and Exposures) antigas e conhecidas usadas em Microsoft Word e Microsoft Excel, apresentando as estatísticas sobre setores e países […]
Mais uma vez, os atacantes utilizam serviços gratuitos legítimos para ataques de roubo de credenciais via phishing. Agora foi a vez da Genially, ferramenta online para criação de conteúdos interativos e animados para os ataques! Os pesquisadores da Check Point Software destacam como os cibercriminosos seguem com suas campanhas de phishing usando tais serviços legítimos […]
Glibc Dynamic Loader atingido por uma desagradável vulnerabilidade de escalonamento de privilégios locais. Uma vulnerabilidade desagradável foi divulgada hoje em relação ao carregador dinâmico do Glibc, que pode levar à obtenção de privilégios de root completos por usuários locais. Isso afeta distribuições Linux dos últimos dois anos, como Ubuntu 22.04 LTS, 23.04, Fedora 38 e […]
Uma nova pesquisa da Claroty com 1.100 profissionais de segurança cibernética, engenharia, TI e redes de organizações de saúde revela que 78% dos entrevistados sofreram pelo menos um incidente de segurança cibernética no último ano. Talvez o mais preocupante seja o fato de 60 por cento desses incidentes terem tido um impacto moderado ou substancial nos cuidados […]
O ChatGPT parece que apresentou sua primeira grande falha. Uma falha no chatbot de inteligência artificial ChatGPT permitiu que alguns usuários vissem os títulos das conversas de outros usuários, gerando preocupações com a privacidade. O CEO da OpenAI, Sam Altman, reconheceu o problema, dizendo que a empresa se sente “horrível” com isso. Ele garantiu aos […]
Uma grave falha de privacidade está afetando a ferramenta de recorte de imagens do Windows 11. A falha chamada “acropalypse”, permitiu que as pessoas recuperassem parcialmente o conteúdo que foi editado de uma imagem. Ferramenta do Google Pixel com falha de privacidade Os pesquisadores de segurança David Buchanan e Simon Aarons descobriram ainda na semana […]
A Apple parece não estar muito atenta às falhas em seus sistemas antes de os lançar ao público. A empresa tem lançado grandes atualizações do iOS com bugs. Inclusive, o iOS 16.3 trouxe uma falha no backup do iCloud. iOS 16.3 traz falha no backup do iCloud A primeira atualização do iOS 16 teve uma […]
O ransomware Clop agora conta com uma variante de malware que visa explicitamente servidores Linux. No entanto, felizmente, uma falha no esquema de criptografia permitiu que as vítimas recuperassem silenciosamente seus arquivos gratuitamente. Ransomware Clop Linux A versão do Clop para Linux foi detectada em dezembro de 2022 por Antonis Terefos, pesquisador do SentinelLabs, depois […]