Tudo sobre Falha de segurança

Ameaça digital

Falha crítica no OttoKit permite invasores criarem contas administrativas em sites WordPress

Uma vulnerabilidade grave recentemente identificada no plugin OttoKit, anteriormente conhecido como SureTriggers, está sendo explorada por cibercriminosos para obter controle total de sites WordPress comprometidos. A falha permite a criação de contas administrativas sem autenticação prévia, afetando diretamente mais de 100 mil sites que utilizam o plugin para automação e integração com serviços externos. A […]

Falha de segurança

Falha na Pasta Segura da Samsung expõe aplicativos e fotos armazenados

Uma vulnerabilidade na Pasta Segura da Samsung permite que qualquer pessoa visualize os aplicativos e fotos armazenados, explorando o fato de que o recurso é tratado como um perfil de trabalho no Android.

Segurança digital

Zyxel não corrigirá falhas exploradas em roteadores desatualizados

A Zyxel confirmou que não lançará correções para vulnerabilidades críticas em roteadores da série CPE descontinuados, recomendando a substituição por modelos mais modernos. As falhas estão sendo ativamente exploradas, representando riscos significativos para os usuários.

cibercriminosos-hackeiam-fbi-e-enviam-e-mails-falsos-para-empresas

Decisão judicial

Juiz limita acesso do FBI a dados da Apple e outros gigantes de tecnologia

Decisão judicial limita o uso de dados obtidos pelo FBI através da Seção 702 da FISA, exigindo mandados para buscas em comunicações de cidadãos dos EUA.

godaddy-confirma-vazamento-de-dados-de-seus-clientes-mais-de-1-milhao-de-dados-vazados

Falhas de segurança

FTC diz que GoDaddy é negligente em práticas de segurança e exige melhorias após falhas graves

O Federal Trade Commission (FTC) dos Estados Unidos acusou o GoDaddy, uma das maiores plataformas de hospedagem web, de não implementar práticas de segurança adequadas, comprometendo dados de clientes e visitantes. A proposta de acordo da FTC busca garantir a implementação de medidas rigorosas de proteção de dados e auditorias externas regulares. As falhas de […]

Dominando o Curl no Linux: Um Guia Prático

Utilitário

Curl: O bug resolvido após 25 anos e os desafios da segurança digital

Na semana passada, Daniel Stenberg, criador e mantenedor do curl, um dos softwares de código aberto mais utilizados no mundo, compartilhou uma notícia impressionante: a resolução de um bug que permaneceu oculto por incríveis 25 anos. A vulnerabilidade, catalogada como CVE-2024-11053, simboliza os desafios complexos enfrentados pela segurança digital. Esse bug ficou presente no código […]

Atualização de segurança do Ubuntu Linux

Segurança em risco

needrestart: nova análise aponta riscos críticos de segurança em servidores Ubuntu

Um estudo recente da Qualys Threat Research Unit (TRU) revelou cinco vulnerabilidades de escalada de privilégios locais no needrestart, ferramenta padrão no Ubuntu Server. Essas falhas permitem que usuários não privilegiados obtenham acesso root em servidores, comprometendo a integridade do sistema. Apesar de a ferramenta ter sido projetada para melhorar a eficiência de atualizações de […]

Falha crítica

Falha crítica de segurança no vCenter Server exige nova correção da VMware

A VMware não conseguiu resolver completamente a falha de execução remota de código no vCenter Server (CVE-2024-38812) em setembro, exigindo novos patches em outubro.

snapdragon-x-plus-qualcomm-testa-segundo-soc-arm-para-windows

Falha crítica

Qualcomm confirma vulnerabilidade em chipsets: usuários de Android são afetados

Qualcomm confirma falha de segurança em processadores usados por dispositivos Android, explorada de forma limitada. Correções foram liberadas, mas dependem das fabricantes para alcançar usuários finais.

GNOME Shell ganha novo layout para telas menores

Alerta de segurança

Vulnerabilidade crítica impacta biblioteca libgsf no GNOME

Falha na libgsf do GNOME (CVE-2024-42415) permite execução de código ao processar arquivos maliciosos. Atualização já disponível corrige a vulnerabilidade. Confira detalhes e soluções.

Tag Falha de segurança