Tag Falha de segurança

Segurança em risco

needrestart: nova análise aponta riscos críticos de segurança em servidores Ubuntu

Um estudo recente da Qualys Threat Research Unit (TRU) revelou cinco vulnerabilidades de escalada de privilégios locais no needrestart, ferramenta padrão no Ubuntu Server. Essas falhas permitem que usuários não privilegiados obtenham acesso root em servidores, comprometendo a integridade do sistema. Apesar de a ferramenta ter sido projetada para melhorar a eficiência de atualizações de […]

Falha crítica

Falha crítica de segurança no vCenter Server exige nova correção da VMware

A VMware não conseguiu resolver completamente a falha de execução remota de código no vCenter Server (CVE-2024-38812) em setembro, exigindo novos patches em outubro.

Falha crítica

Qualcomm confirma vulnerabilidade em chipsets: usuários de Android são afetados

Qualcomm confirma falha de segurança em processadores usados por dispositivos Android, explorada de forma limitada. Correções foram liberadas, mas dependem das fabricantes para alcançar usuários finais.

Alerta de segurança

Vulnerabilidade crítica impacta biblioteca libgsf no GNOME

Falha na libgsf do GNOME (CVE-2024-42415) permite execução de código ao processar arquivos maliciosos. Atualização já disponível corrige a vulnerabilidade. Confira detalhes e soluções.

Apagão Cibernético

Apagão cibernético: Linux e macOS não foram afetados, entenda o que aconteceu

Uma falha no software Falcon causou uma pane globalmente. O apagão cibernético, conforme chamado em todo o mundo, trouxe uma imensa exposição relevante em torno da fragilidade das empresas que utilizam o software Falcon e o Microsoft Windows. Se observamos comercialmente, o impacto é gigante em todo o mundo e por todas as áreas. O […]

Troca por Linux!

Usuários do Linux criam memes e criticam falhas no Windows

Os problemas por uma falha no Windows continua afetando milhões de pessoas em todo o mundo. Segundo especialistas, o problema vai durar alguns dias até ser totalmente resolvido. Enquanto isso, os usuários do Linux aproveitam para criticar o sistema da Microsoft. No X, antigo Twitter, há inúmeros memes sobre a falha. Aeroportos de todo o […]

Culpa do Windows!

Falha no Windows afeta bancos, companhias aéreas e emissoras de TV

Bancos, companhias aéreas e emissoras de TV, além de comércios e outros negócios ao redor do mundo estão offline por falha no Windows. Uma atualização defeituosa do provedor de segurança cibernética CrowdStrike é responsável pela interrupção global. Este programa afetou o Windows em todo o planeta e milhares de máquinas com o sistema estão com […]

Falha de execução remota RegreSSHion afeta código no servidor OpenSSH

Uma falha de execução remota RegreSSHion afeta código no servidor OpenSSH. A Qualys veio a público hoje com uma vulnerabilidade de segurança que descobriu no servidor OpenSSH que pode levar à execução remota de código não autenticado. Os servidores OpenSSH executados com a GNU C Library (glibc) em ambientes Linux são vulneráveis ao CVE-2024-6387, ou […]

Kaspersky identifica exploração de falha inédita no Windows

Em um mundo cada vez mais digital, a segurança cibernética tornou-se uma preocupação primordial. As empresas de tecnologia estão constantemente em uma corrida contra o tempo para identificar e corrigir vulnerabilidades em seus sistemas antes que sejam exploradas por cibercriminosos. Nesse contexto, a descoberta de uma nova vulnerabilidade no sistema operacional Windows pela Kaspersky, uma […]

Excesso de privilégios de usuários é a principal causa de ataques cibernéticos em empresas

O excesso de privilégios de usuários é a principal causa de ataques cibernéticos em empresas. É o que mostra uma nova pesquisa da empresa ConductorOne. Segundo essa pesquisa, 77% das organizações sofreram com casos de ataques cibernéticos ou violações de dados nos últimos 12 meses. Todos eles devido a acesso indevido ou usuários com excesso […]