Tag Falha de segurança

Falha de segurança

Falha na Pasta Segura da Samsung expõe aplicativos e fotos armazenados

Uma vulnerabilidade na Pasta Segura da Samsung permite que qualquer pessoa visualize os aplicativos e fotos armazenados, explorando o fato de que o recurso é tratado como um perfil de trabalho no Android.

Segurança digital

Zyxel não corrigirá falhas exploradas em roteadores desatualizados

A Zyxel confirmou que não lançará correções para vulnerabilidades críticas em roteadores da série CPE descontinuados, recomendando a substituição por modelos mais modernos. As falhas estão sendo ativamente exploradas, representando riscos significativos para os usuários.

Decisão judicial

Juiz limita acesso do FBI a dados da Apple e outros gigantes de tecnologia

Decisão judicial limita o uso de dados obtidos pelo FBI através da Seção 702 da FISA, exigindo mandados para buscas em comunicações de cidadãos dos EUA.

Falhas de segurança

FTC diz que GoDaddy é negligente em práticas de segurança e exige melhorias após falhas graves

O Federal Trade Commission (FTC) dos Estados Unidos acusou o GoDaddy, uma das maiores plataformas de hospedagem web, de não implementar práticas de segurança adequadas, comprometendo dados de clientes e visitantes. A proposta de acordo da FTC busca garantir a implementação de medidas rigorosas de proteção de dados e auditorias externas regulares. As falhas de […]

Curl: O bug resolvido após 25 anos e os desafios da segurança digital

Na semana passada, Daniel Stenberg, criador e mantenedor do curl, um dos softwares de código aberto mais utilizados no mundo, compartilhou uma notícia impressionante: a resolução de um bug que permaneceu oculto por incríveis 25 anos. A vulnerabilidade, catalogada como CVE-2024-11053, simboliza os desafios complexos enfrentados pela segurança digital. Esse bug ficou presente no código […]

Segurança em risco

needrestart: nova análise aponta riscos críticos de segurança em servidores Ubuntu

Um estudo recente da Qualys Threat Research Unit (TRU) revelou cinco vulnerabilidades de escalada de privilégios locais no needrestart, ferramenta padrão no Ubuntu Server. Essas falhas permitem que usuários não privilegiados obtenham acesso root em servidores, comprometendo a integridade do sistema. Apesar de a ferramenta ter sido projetada para melhorar a eficiência de atualizações de […]

Falha crítica

Falha crítica de segurança no vCenter Server exige nova correção da VMware

A VMware não conseguiu resolver completamente a falha de execução remota de código no vCenter Server (CVE-2024-38812) em setembro, exigindo novos patches em outubro.

Falha crítica

Qualcomm confirma vulnerabilidade em chipsets: usuários de Android são afetados

Qualcomm confirma falha de segurança em processadores usados por dispositivos Android, explorada de forma limitada. Correções foram liberadas, mas dependem das fabricantes para alcançar usuários finais.

Alerta de segurança

Vulnerabilidade crítica impacta biblioteca libgsf no GNOME

Falha na libgsf do GNOME (CVE-2024-42415) permite execução de código ao processar arquivos maliciosos. Atualização já disponível corrige a vulnerabilidade. Confira detalhes e soluções.

Apagão Cibernético

Apagão cibernético: Linux e macOS não foram afetados, entenda o que aconteceu

Uma falha no software Falcon causou uma pane globalmente. O apagão cibernético, conforme chamado em todo o mundo, trouxe uma imensa exposição relevante em torno da fragilidade das empresas que utilizam o software Falcon e o Microsoft Windows. Se observamos comercialmente, o impacto é gigante em todo o mundo e por todas as áreas. O […]