Os cientistas publicaram na última sexta-feira, um artigo detalhando um novo ataque de CPU da classe Spectre cujo codinome é NetSpectre. Ele pode ser realizado por meio de conexões de rede e não exige que o invasor hospede o código em uma máquina específica. Esse novo ataque é considerado uma grande evolução para os ataques […]
Baixou alguma coisa da conta GitHub do Gentoo ontem? Considere esses arquivos comprometidos e descarte-os agora. Um grupo desconhecido de hackers ou um indivíduo conseguiu acessar a conta do GitHub da distribuição do Gentoo Linux na quinta-feira e substituiu o código-fonte original por um malicioso. O Gentoo é uma distribuição gratuita de código aberto Linux ou […]
Por toda a sua existência, algumas das ferramentas de criptografia de e-mail mais usadas no mundo, como por exemplo o GnuPg, têm sido vulneráveis a hacks que permitiram aos invasores falsificar a assinatura digital de praticamente qualquer pessoa com uma chave pública, disse um pesquisador na quarta-feira. O GnuPG, o Enigmail, o GPGTools e o python-gnupg […]
Uma nova falha de segurança afeta RedHat Enterprise Linux. Esta vulnerabilidade afeta os clientes DHCP nas versões do RedHat Enterprise Linux versões 6 e 7. A falha, segundo o site Hispasec, é considerada crítica. Ela permitiria a execução remota de código com permissões de root. A descoberta foi feita por um especialista turco em pentest […]
A Canonical divulgou um comunicado oficial sobre o uso de um malware em aplicativos da Snap Store que estaria realizando a mineração de criptomoedas sem o consentimento dos usuários. Na semana passada, descobriram que dois dos pacotes enviados pelo usuário Nicolas Tomb na Snap Store , 2048buntu e Hextris, mineravam criptomoedas em segundo plano enquanto os aplicativos estavam […]
Pelo menos 2 pacotes snap, 2048buntu e Hextris, enviados para o Ubuntu Snaps Store pelo usuário Nicolas Tomb, continham malware. Todos os pacotes de Nicolas foram removidos da Loja de Snaps do Ubuntu, ” aguardando novas investigações “. Saiba mais detalhes sobre a falha de segurança encontrada no Ubuntu Snap Store. O relatório vem de um bug que menciona que o pacote de […]
Foram descobertas vulnerabilidades na implementação do IPsec no NetBSD. O IPsec faz parte do kernel e é responsável por implementar o conjunto de protocolos de mesmo nome, que estende a funcionalidade do protocolo IP para criptografar e/ou autenticar seus pacotes. A forma clássica em que é apresentada é como parte de uma rede privada virtual, conhecida por sua sigla em inglês ‘VPN’. Saiba […]
A vulnerabilidade com o código CVE-2013-1763 afeta várias distribuições, incluindo Fedora, Ubuntu e Arch Linux. Esta vulnerabilidade permite obter privilégios de root. Conheça como privilégios causados por falha no kernel são obtidos. Essa vulnerabilidade afeta as versões do kernel 3.0-37.10 e está em ‘net/core/sock_diag.c‘ onde a função ‘__sock_diag_rcv_msg‘ não faz verificação ‘bound check‘ dos sock_diag_handles […]
Desenvolvedores lançam correções para as vulnerabilidades críticas que afetam todas as versões do Samba 4. Essas vulnerabilidades poderiam permitir que invasores remotos não privilegiados lançassem ataques de DoS contra servidores e alterassem senhas de outros usuários, incluindo os de administração. O que é o SAMBA O Samba é uma re-implementação de software livre do protocolo […]
Os especialistas em segurança cibernética realizaram um estudo, durante o qual ficou claro que todos os proprietários de processadores AMD modernos correm o risco de serem vítimas de cibercriminosos. Os crackers não só podem roubar dados pessoais importantes de usuários desavisados, mas também desativar seus computadores remotamente deixando-os inutilizáveis. São várias as vulnerabilidades em processadores […]