A Canonical publicou outro conjunto de atualizações importantes de segurança do kernel Linux para todos os seus lançamentos do Ubuntu com suporte para resolver várias vulnerabilidades de segurança. Assim, o Ubuntu anuncia mais um lote de atualizações importantes de segurança para o kernel Linux. A nova atualização de segurança do kernel Linux vem um mês […]
O GitHub resolve várias vulnerabilidades graves encontradas em pacotes Node.js tar e também @npmcli/arborist. O pior dos problemas permitia sobrescrever arquivos e execução arbitrária de códigos. Na quarta-feira, o GitHub disse que a empresa recebeu relatórios de Robert Chen e Philip Papurt, entre 21 de julho e 13 de agosto, de falhas de segurança afetando os pacotes por […]
Jenkins, um servidor líder de automação de código aberto, anunciou que seu serviço obsoleto Confluence foi atacado com sucesso por meio do exploit Confluence CVE-2021-26084 – algo que a US Cybercom alertou em um aviso na semana passada. Em um comunicado, o oficial de documentação do Jenkins, Mark Waite, explicou que o servidor afetado foi colocado off-line e a […]
A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd, uma fornecedora líder de soluções de cibersegurança global, expôs uma vulnerabilidade de segurança no WhatsApp, o aplicativo de mensagens mais popular do mundo, com mais de 2 bilhões de usuários ativos. Ao aplicar filtros específicos a uma imagem especialmente criada e enviá-la, […]
Nos últimos meses, os pesquisadores da Radware têm monitorado a evolução de uma variante do botnet Mirai, chamada de “Dark.IoT”, que começou a se propagar via CVE-2021-20090, uma vulnerabilidade da cadeia de suprimentos que afeta os dispositivos IoT fabricados por quase duas dúzias de fornecedores. Em 19 de agosto de 2021, os pesquisadores da Radware […]
Pesquisadores responsáveis pela segurança cibernética descobriram inúmeras falhas de segurança pesquisadores encontraram várias vulnerabilidades de segurança no protocolo de criptografia do Telegram que poderiam arriscar a privacidade dos usuários e a integridade das mensagens. Apesar da gravidade, as vulnerabilidades não eram fáceis de explorar. O Telegram corrigiu os bugs com os lançamentos de aplicativos mais […]
Está cada vez mais difícil e demorado resolver problemas graves de segurança. De acordo com uma pesquisa recente da NTT Application Security, o tempo médio para corrigir falhas de alta gravidade cresce de 197 dias para 246 dias em 6 meses. O último relatório AppSec Stats Flash da NTT Application Security descobriu que a taxa de solução […]
Esta semana foi rica em número de falhas de segurança tanto para Windows quanto para o Linux. E para fechar com chave de ouro, a própria Microsoft divulgou um novo malware capaz de atacar tanto o seu sistema Windows quanto as distribuições Linux. Portanto, o novo malware ataca tanto distribuições Linux quanto o Windows. A […]
Uma falha em drivers de milhões de impressoras HP, Samsung e Xerox que tem pelo menos 16 anos acaba de ser revelada por pesquisadores de segurança da empresa SentinelOne. A vulnerabilidade de segurança de alta gravidade – que está sendo rastreada como CVE-2021-3438 – afeta os drivers das impressoras HP, Samsung e Xerox e foi […]
Um novo relatório da empresa ExtraHop de detecção e resposta de rede nativa da nuvem mostra que, no quarto aniversário do ataque WannaCry, uma grande porcentagem de ambientes de TI ainda está executando vulnerabilidades conhecidas. Portanto, segundo o estudo, mais da metade dos ambientes de TI ainda contém vulnerabilidades WannaCry ou NotPetya. Ele mostra o uso contínuo de protocolos imprudentes […]