Na semana passada, Daniel Stenberg, criador e mantenedor do curl, um dos softwares de código aberto mais utilizados no mundo, compartilhou uma notícia impressionante: a resolução de um bug que permaneceu oculto por incríveis 25 anos. A vulnerabilidade, catalogada como CVE-2024-11053, simboliza os desafios complexos enfrentados pela segurança digital. Esse bug ficou presente no código […]
Segurança em risco
Um estudo recente da Qualys Threat Research Unit (TRU) revelou cinco vulnerabilidades de escalada de privilégios locais no needrestart, ferramenta padrão no Ubuntu Server. Essas falhas permitem que usuários não privilegiados obtenham acesso root em servidores, comprometendo a integridade do sistema. Apesar de a ferramenta ter sido projetada para melhorar a eficiência de atualizações de […]
Falha crítica
A VMware não conseguiu resolver completamente a falha de execução remota de código no vCenter Server (CVE-2024-38812) em setembro, exigindo novos patches em outubro.
Falha crítica
Qualcomm confirma falha de segurança em processadores usados por dispositivos Android, explorada de forma limitada. Correções foram liberadas, mas dependem das fabricantes para alcançar usuários finais.
Alerta de segurança
Falha na libgsf do GNOME (CVE-2024-42415) permite execução de código ao processar arquivos maliciosos. Atualização já disponível corrige a vulnerabilidade. Confira detalhes e soluções.
Apagão Cibernético
Uma falha no software Falcon causou uma pane globalmente. O apagão cibernético, conforme chamado em todo o mundo, trouxe uma imensa exposição relevante em torno da fragilidade das empresas que utilizam o software Falcon e o Microsoft Windows. Se observamos comercialmente, o impacto é gigante em todo o mundo e por todas as áreas. O […]
Troca por Linux!
Os problemas por uma falha no Windows continua afetando milhões de pessoas em todo o mundo. Segundo especialistas, o problema vai durar alguns dias até ser totalmente resolvido. Enquanto isso, os usuários do Linux aproveitam para criticar o sistema da Microsoft. No X, antigo Twitter, há inúmeros memes sobre a falha. Aeroportos de todo o […]
Culpa do Windows!
Bancos, companhias aéreas e emissoras de TV, além de comércios e outros negócios ao redor do mundo estão offline por falha no Windows. Uma atualização defeituosa do provedor de segurança cibernética CrowdStrike é responsável pela interrupção global. Este programa afetou o Windows em todo o planeta e milhares de máquinas com o sistema estão com […]
Uma falha de execução remota RegreSSHion afeta código no servidor OpenSSH. A Qualys veio a público hoje com uma vulnerabilidade de segurança que descobriu no servidor OpenSSH que pode levar à execução remota de código não autenticado. Os servidores OpenSSH executados com a GNU C Library (glibc) em ambientes Linux são vulneráveis ao CVE-2024-6387, ou […]
Em um mundo cada vez mais digital, a segurança cibernética tornou-se uma preocupação primordial. As empresas de tecnologia estão constantemente em uma corrida contra o tempo para identificar e corrigir vulnerabilidades em seus sistemas antes que sejam exploradas por cibercriminosos. Nesse contexto, a descoberta de uma nova vulnerabilidade no sistema operacional Windows pela Kaspersky, uma […]