Jenkins, um servidor líder de automação de código aberto, anunciou que seu serviço obsoleto Confluence foi atacado com sucesso por meio do exploit Confluence CVE-2021-26084 – algo que a US Cybercom alertou em um aviso na semana passada. Em um comunicado, o oficial de documentação do Jenkins, Mark Waite, explicou que o servidor afetado foi colocado off-line e a […]
A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd, uma fornecedora líder de soluções de cibersegurança global, expôs uma vulnerabilidade de segurança no WhatsApp, o aplicativo de mensagens mais popular do mundo, com mais de 2 bilhões de usuários ativos. Ao aplicar filtros específicos a uma imagem especialmente criada e enviá-la, […]
Nos últimos meses, os pesquisadores da Radware têm monitorado a evolução de uma variante do botnet Mirai, chamada de “Dark.IoT”, que começou a se propagar via CVE-2021-20090, uma vulnerabilidade da cadeia de suprimentos que afeta os dispositivos IoT fabricados por quase duas dúzias de fornecedores. Em 19 de agosto de 2021, os pesquisadores da Radware […]
Pesquisadores responsáveis pela segurança cibernética descobriram inúmeras falhas de segurança pesquisadores encontraram várias vulnerabilidades de segurança no protocolo de criptografia do Telegram que poderiam arriscar a privacidade dos usuários e a integridade das mensagens. Apesar da gravidade, as vulnerabilidades não eram fáceis de explorar. O Telegram corrigiu os bugs com os lançamentos de aplicativos mais […]
Está cada vez mais difícil e demorado resolver problemas graves de segurança. De acordo com uma pesquisa recente da NTT Application Security, o tempo médio para corrigir falhas de alta gravidade cresce de 197 dias para 246 dias em 6 meses. O último relatório AppSec Stats Flash da NTT Application Security descobriu que a taxa de solução […]
Esta semana foi rica em número de falhas de segurança tanto para Windows quanto para o Linux. E para fechar com chave de ouro, a própria Microsoft divulgou um novo malware capaz de atacar tanto o seu sistema Windows quanto as distribuições Linux. Portanto, o novo malware ataca tanto distribuições Linux quanto o Windows. A […]
Uma falha em drivers de milhões de impressoras HP, Samsung e Xerox que tem pelo menos 16 anos acaba de ser revelada por pesquisadores de segurança da empresa SentinelOne. A vulnerabilidade de segurança de alta gravidade – que está sendo rastreada como CVE-2021-3438 – afeta os drivers das impressoras HP, Samsung e Xerox e foi […]
Um novo relatório da empresa ExtraHop de detecção e resposta de rede nativa da nuvem mostra que, no quarto aniversário do ataque WannaCry, uma grande porcentagem de ambientes de TI ainda está executando vulnerabilidades conhecidas. Portanto, segundo o estudo, mais da metade dos ambientes de TI ainda contém vulnerabilidades WannaCry ou NotPetya. Ele mostra o uso contínuo de protocolos imprudentes […]
Em menos de 24 horas, duas falhas graves no kernel Linux foram divulgadas. A falha de segurança apelidada de Sequoia dá acesso root a usuários sem privilégios. O problema afeta uma série de distribuições populares, incluindo Ubuntu, Debian e Fedora. A falha foi chamada de Sequoia e existe na camada do sistema de arquivos. Portanto, esta […]
Aqui estamos nós de novo. A NVIDIA enviou hoje um boletim de segurança para informar os usuários do Linux e do Windows para garantir que seus drivers de GPU estejam atualizados para resolver os problemas de segurança recém-revelados. Os problemas podem resultar na divulgação de informações, adulteração de dados e negação de serviço. Como sempre, mesmo se você achar […]