Uma falha perigosa de segurança afetava um programa que, em tese, existe para garantir a segurança. Além de prejudicar e comprometer o trabalho, leva perigo aos usuários. Xiaochen Zou, um estudante de pós-graduação da Universidade da Califórnia, Riverside, foi procurar bugs no Linux e encontrou um erro. Essa vulnerabilidade, CVE-2022-2766, no módulo de criptografia esp6 (Encapsulating Security Payload) do IPSec pode […]
A empresa Sophos corrigiu uma vulnerabilidade crítica que fazia parte do Sophos Firewall e permitia a execução remota de código (RCE). Essa falha teve como número de rastreio o CVE-2022-1040. Trata-se de uma vulnerabilidade de bypass de autenticação existe nas áreas User Portal e Webadmin do Sophos Firewall. Na última sexta-feira, a Sophos divulgou uma […]
O serviço de compartilhamento de código GitHub, de propriedade da Microsoft, está fazendo melhorias em seu cluster de banco de dados “MySQL1” após repetidas interrupções na semana passada, afetando a maioria de seus 73 milhões de usuários. O GitHub admitiu que seu serviço não aguentou para os desenvolvedores na semana passada devido a problemas que afetam […]
Os ataques ao Linux chegaram para ficar. Um botnet recentemente descoberto em desenvolvimento ativo tem como alvo os sistemas Linux. Esse botnet tenta prender os sistemas por meio de um verdadeiro exército de bots prontos para roubar informações confidenciais, instalar rootkits, criar shells reversos e atuar como proxies de tráfego da web. O malware recém-descoberto […]
Um pequeno descuido e já era. Um novo relatório e infográfico divulgados pela Elevate Security mostra que os incidentes de invasão em empresas ocorrem por descuidos de apenas três por cento dos usuários internos. Este pequeno número de funcionários é responsável por até 92 por cento dos incidentes de malware. O relatório mostra ainda que apenas quatro […]
Logo depois da detecção de uma vulnerabilidade de execução especulativa do BHI se tornar pública, os patches foram mesclados na árvore Git do kernel Linux principal para mitigar essa ramificação do Spectre V2. Assim, os processadores Intel e Arm afetados pelo BHI (também conhecidos como Spectre-BHB) têm trabalho de mitigação. Além disso, uma mudança também afeta […]
A Mozilla lançou uma atualização de emergência para seu navegador Firefox que tenta resolver pelo menos duas vulnerabilidades críticas de segurança. Assim, os cibercriminosos podiam explorar livremente falhas Zero-Day. Ambos são bugs use-after-free, que são problemas de corrupção de memória que ocorrem quando um aplicativo continua a tentar usar um pedaço de memória que foi atribuído […]
Não param de surgir novos problemas de segurança em relação ao Linux. Isso se intensificou depois do crescimento deste tipo de sistema operacional, especialmente na nuvem e Internet das Coisas. Agora, uma nova vulnerabilidade do Linux conhecida como ‘Dirty Pipe’ permite que usuários locais obtenham privilégios de root por meio de explorações disponíveis publicamente. No […]
Os hackers parecem não ter limites, até mesmo quando falamos de preservação de vidas humanas. Por isso, todo cuidado é pouco com o avanço tecnológico que chega à área da Medicina e ajuda a salvar cada vez mais vidas em todo o planeta. No entanto, dados coletados de mais de 200.000 bombas de infusão médica […]
O Google está pagando caro para quem encontrar falhas de segurança, especialmente relacionadas ao Dia Zero, tanto no kernel Linux quanto em Kubernetes, Google Kubernetes Engine (GKE) ou kCTF. Caso usem técnicas exclusivas, há um bônus maior para bugs e explorações de dia zero. Aumentamos nossas recompensas porque reconhecemos que, para atrair a atenção da […]