Foram descobertas vulnerabilidades na implementação do IPsec no NetBSD. O IPsec faz parte do kernel e é responsável por implementar o conjunto de protocolos de mesmo nome, que estende a funcionalidade do protocolo IP para criptografar e/ou autenticar seus pacotes. A forma clássica em que é apresentada é como parte de uma rede privada virtual, conhecida por sua sigla em inglês ‘VPN’. Saiba […]
A vulnerabilidade com o código CVE-2013-1763 afeta várias distribuições, incluindo Fedora, Ubuntu e Arch Linux. Esta vulnerabilidade permite obter privilégios de root. Conheça como privilégios causados por falha no kernel são obtidos. Essa vulnerabilidade afeta as versões do kernel 3.0-37.10 e está em ‘net/core/sock_diag.c‘ onde a função ‘__sock_diag_rcv_msg‘ não faz verificação ‘bound check‘ dos sock_diag_handles […]
Desenvolvedores lançam correções para as vulnerabilidades críticas que afetam todas as versões do Samba 4. Essas vulnerabilidades poderiam permitir que invasores remotos não privilegiados lançassem ataques de DoS contra servidores e alterassem senhas de outros usuários, incluindo os de administração. O que é o SAMBA O Samba é uma re-implementação de software livre do protocolo […]
Os especialistas em segurança cibernética realizaram um estudo, durante o qual ficou claro que todos os proprietários de processadores AMD modernos correm o risco de serem vítimas de cibercriminosos. Os crackers não só podem roubar dados pessoais importantes de usuários desavisados, mas também desativar seus computadores remotamente deixando-os inutilizáveis. São várias as vulnerabilidades em processadores […]
Os ataques cibernéticos vem aumentando desde o ano passado e com isso muitos problemas surgiram para as empresas em relação a proteção de seus dados e/ou de terceiros. Os ataques ocorridos durante todo ano de 2017 tiveram como alvo principal as vulnerabilidades encontradas em sistemas operacionais, softwares e pessoas. vamos entender o que são os Ciberataques: Estamos preparados para novos […]
Uma atualização do NPM causa falhas em distribuições Linux. O gerenciador de pacotes oficial do Node.js fez um estrago no mundo Tux. Uma atualização recente de npm (5.7.0) corrompeu as permissões de arquivos e diretórios críticos. Distros rolling releases como o Arch Linux não incluíram npm 5.7.0. A versão afetada é 5.7.0 e foi corrigida algumas […]
Meltdown e Spectre tornou-se o assunto dos últimos dias, e a verdade é que muitas distribuições ainda não lançaram a correção em seus repositórios, mas por outro lado, muita gente não atualizou o sistema. Alguns dizem que a correção deixa o sistema lento, outros querem esperar mais um pouco, bem semelhante a espera que alguns […]
o Ubuntu vem passando por alguns problemas em torno de atualizações, e agora o problema afeta muitos usuários do Ubuntu que fizeram a instalação da atualização do Ubuntu que corrige o problema do Meltdown e Spectre, e ele esta bloqueando os computadores impedindo o uso. Não é a primeira vez que uma atualização do Ubuntu […]
A notícia da vulnerabilidade CPU ou como é conhecida também, Meltdown e Spectre vem ganhando força desde o dia 3 de janeiro de 2018, a questão é que antes todo mundo achava que o problema afetava somente os processadores da Intel, agora já foi detectado que AMD e ARM também estão no pacote. O nome […]
Pesquisadores da Universidade Católica de Leuven (KU Leuven), na Bélgica reportaram na Segunda-Feira uma falha de segurança em conexões Wi-Fi. Os pesquisadores Mathy Vanhoef e Frank Piessen detectaram uma vulnerabilidade no protocolo WPA2, que por sua sua vez deve manter as conexões sem fio protegidas. A brecha permite que atacantes possam interceptar os dados da vítima […]