O Git 2.35.2 acaba de sair junto com atualizações de séries anteriores na forma de Git 2.34.2, 2.33.2, 2.32.1, 2.31.2 e 2.30.3 devido a um novo problema de segurança. Sendo assim, o Git recebe atualização por causa de uma falha potencialmente desagradável no Windows. Sendo assim, o Git recebe atualização importante por causa de uma […]
Hackers podem controlar smartphones Samsung desatualizados. A informação vem da empresa de segurança Kryptowire, que alerta que uma ampla gama de dispositivos Samsung é vulnerável a uma grande falha de segurança que permite que hackers assumam um dispositivo. A Kryptowire faz o Mobile Application Security Testing (MAST), uma ferramenta que verifica vulnerabilidades, bem como problemas […]
Uma falha perigosa de segurança afetava um programa que, em tese, existe para garantir a segurança. Além de prejudicar e comprometer o trabalho, leva perigo aos usuários. Xiaochen Zou, um estudante de pós-graduação da Universidade da Califórnia, Riverside, foi procurar bugs no Linux e encontrou um erro. Essa vulnerabilidade, CVE-2022-2766, no módulo de criptografia esp6 (Encapsulating Security Payload) do IPSec pode […]
A empresa Sophos corrigiu uma vulnerabilidade crítica que fazia parte do Sophos Firewall e permitia a execução remota de código (RCE). Essa falha teve como número de rastreio o CVE-2022-1040. Trata-se de uma vulnerabilidade de bypass de autenticação existe nas áreas User Portal e Webadmin do Sophos Firewall. Na última sexta-feira, a Sophos divulgou uma […]
O serviço de compartilhamento de código GitHub, de propriedade da Microsoft, está fazendo melhorias em seu cluster de banco de dados “MySQL1” após repetidas interrupções na semana passada, afetando a maioria de seus 73 milhões de usuários. O GitHub admitiu que seu serviço não aguentou para os desenvolvedores na semana passada devido a problemas que afetam […]
Os ataques ao Linux chegaram para ficar. Um botnet recentemente descoberto em desenvolvimento ativo tem como alvo os sistemas Linux. Esse botnet tenta prender os sistemas por meio de um verdadeiro exército de bots prontos para roubar informações confidenciais, instalar rootkits, criar shells reversos e atuar como proxies de tráfego da web. O malware recém-descoberto […]
Um pequeno descuido e já era. Um novo relatório e infográfico divulgados pela Elevate Security mostra que os incidentes de invasão em empresas ocorrem por descuidos de apenas três por cento dos usuários internos. Este pequeno número de funcionários é responsável por até 92 por cento dos incidentes de malware. O relatório mostra ainda que apenas quatro […]
Logo depois da detecção de uma vulnerabilidade de execução especulativa do BHI se tornar pública, os patches foram mesclados na árvore Git do kernel Linux principal para mitigar essa ramificação do Spectre V2. Assim, os processadores Intel e Arm afetados pelo BHI (também conhecidos como Spectre-BHB) têm trabalho de mitigação. Além disso, uma mudança também afeta […]
A Mozilla lançou uma atualização de emergência para seu navegador Firefox que tenta resolver pelo menos duas vulnerabilidades críticas de segurança. Assim, os cibercriminosos podiam explorar livremente falhas Zero-Day. Ambos são bugs use-after-free, que são problemas de corrupção de memória que ocorrem quando um aplicativo continua a tentar usar um pedaço de memória que foi atribuído […]
Não param de surgir novos problemas de segurança em relação ao Linux. Isso se intensificou depois do crescimento deste tipo de sistema operacional, especialmente na nuvem e Internet das Coisas. Agora, uma nova vulnerabilidade do Linux conhecida como ‘Dirty Pipe’ permite que usuários locais obtenham privilégios de root por meio de explorações disponíveis publicamente. No […]