A Canonical divulgou um comunicado oficial sobre o uso de um malware em aplicativos da Snap Store que estaria realizando a mineração de criptomoedas sem o consentimento dos usuários. Na semana passada, descobriram que dois dos pacotes enviados pelo usuário Nicolas Tomb na Snap Store , 2048buntu e Hextris, mineravam criptomoedas em segundo plano enquanto os aplicativos estavam […]
Pelo menos 2 pacotes snap, 2048buntu e Hextris, enviados para o Ubuntu Snaps Store pelo usuário Nicolas Tomb, continham malware. Todos os pacotes de Nicolas foram removidos da Loja de Snaps do Ubuntu, ” aguardando novas investigações “. Saiba mais detalhes sobre a falha de segurança encontrada no Ubuntu Snap Store. O relatório vem de um bug que menciona que o pacote de […]
Foram descobertas vulnerabilidades na implementação do IPsec no NetBSD. O IPsec faz parte do kernel e é responsável por implementar o conjunto de protocolos de mesmo nome, que estende a funcionalidade do protocolo IP para criptografar e/ou autenticar seus pacotes. A forma clássica em que é apresentada é como parte de uma rede privada virtual, conhecida por sua sigla em inglês ‘VPN’. Saiba […]
A vulnerabilidade com o código CVE-2013-1763 afeta várias distribuições, incluindo Fedora, Ubuntu e Arch Linux. Esta vulnerabilidade permite obter privilégios de root. Conheça como privilégios causados por falha no kernel são obtidos. Essa vulnerabilidade afeta as versões do kernel 3.0-37.10 e está em ‘net/core/sock_diag.c‘ onde a função ‘__sock_diag_rcv_msg‘ não faz verificação ‘bound check‘ dos sock_diag_handles […]
Desenvolvedores lançam correções para as vulnerabilidades críticas que afetam todas as versões do Samba 4. Essas vulnerabilidades poderiam permitir que invasores remotos não privilegiados lançassem ataques de DoS contra servidores e alterassem senhas de outros usuários, incluindo os de administração. O que é o SAMBA O Samba é uma re-implementação de software livre do protocolo […]
Os especialistas em segurança cibernética realizaram um estudo, durante o qual ficou claro que todos os proprietários de processadores AMD modernos correm o risco de serem vítimas de cibercriminosos. Os crackers não só podem roubar dados pessoais importantes de usuários desavisados, mas também desativar seus computadores remotamente deixando-os inutilizáveis. São várias as vulnerabilidades em processadores […]
Os ataques cibernéticos vem aumentando desde o ano passado e com isso muitos problemas surgiram para as empresas em relação a proteção de seus dados e/ou de terceiros. Os ataques ocorridos durante todo ano de 2017 tiveram como alvo principal as vulnerabilidades encontradas em sistemas operacionais, softwares e pessoas. vamos entender o que são os Ciberataques: Estamos preparados para novos […]
Uma atualização do NPM causa falhas em distribuições Linux. O gerenciador de pacotes oficial do Node.js fez um estrago no mundo Tux. Uma atualização recente de npm (5.7.0) corrompeu as permissões de arquivos e diretórios críticos. Distros rolling releases como o Arch Linux não incluíram npm 5.7.0. A versão afetada é 5.7.0 e foi corrigida algumas […]
Meltdown e Spectre tornou-se o assunto dos últimos dias, e a verdade é que muitas distribuições ainda não lançaram a correção em seus repositórios, mas por outro lado, muita gente não atualizou o sistema. Alguns dizem que a correção deixa o sistema lento, outros querem esperar mais um pouco, bem semelhante a espera que alguns […]
o Ubuntu vem passando por alguns problemas em torno de atualizações, e agora o problema afeta muitos usuários do Ubuntu que fizeram a instalação da atualização do Ubuntu que corrige o problema do Meltdown e Spectre, e ele esta bloqueando os computadores impedindo o uso. Não é a primeira vez que uma atualização do Ubuntu […]