Tudo sobre Segurança | SempreUpdate

Conheça mais novidades do Linux Kernel 6.14.

Segurança do Linux reforçada

AT_EXECVE_CHECK: nova flag de segurança no Linux 6.14

Com a abertura da janela de merge para o Linux 6.14, uma das mudanças aguardadas é a introdução da flag AT_EXECVE_CHECK na chamada `execveat`. Desenvolvida por Kees Cook, engenheiro do Google, essa funcionalidade busca melhorar a consistência e a segurança no ambiente de execução ao verificar permissões de “executabilidade” para arquivos usados por interpretadores e […]

o-botnet-phorpiex-retorna-ainda-mais-forte

Ameaça cibernética

Botnet MikroTik explora registros SPF vulneráveis para disseminar malware

Uma botnet com 13.000 dispositivos MikroTik explora registros DNS SPF vulneráveis para falsificar e-mails e espalhar malware por meio de phishing e ataques DDoS.

Cibersegurança alerta

Golpe de malvertising rouba credenciais e 2FA de anunciantes no Google Ads

Campanha de malvertising explora o Google Ads para roubar credenciais e códigos 2FA de anunciantes, usando sites de phishing e técnicas sofisticadas.

Nova atualização lançada para o Linux Kernel, confira todos os detalhes

Linux mais seguro que nunca

Novos controles de vetores de ataque no Linux: gerenciando mitigações de segurança da CPU com eficiência

Em uma tentativa de tornar a gestão de mitigações de segurança da CPU mais acessível e eficiente, foi proposta uma atualização significativa para o kernel Linux. Chamados de Controles de Vetores de Ataque, esses novos ajustes reimaginam como os administradores de sistemas podem habilitar ou desabilitar mitigações baseadas na classe e escopo das vulnerabilidades. Essa […]

Segurança aprimorada

Apple atualiza AirTags com novos rótulos de advertência por problemas de segurança

A Apple atualizou seus AirTags e o app Find My com novos rótulos de advertência, após violações da Lei de Reese relacionadas às baterias. A mudança visa melhorar a segurança e atender a requisitos governamentais.

Segurança cibernética

Falhas críticas de segurança corrigidas no Microsoft Dynamics 365 e Power Apps

Três falhas de segurança no Microsoft Dynamics 365 e Power Apps foram corrigidas, expondo dados sensíveis. Detalhes sobre vulnerabilidades que permitiam acesso não autorizado a informações confidenciais.

Vulnerabilidade corrigida

Apache resolve injeção de SQL crítica no Traffic Control

A Apache corrigiu a vulnerabilidade CVE-2024-45387 no Traffic Control, que permitia injeção de SQL em versões anteriores à 8.0.2. Atualização imediata é recomendada.

Imagem malware BeaverTail em pacotes npm

Segurança cibernética

Ataques de typosquatting: milhares baixam bibliotecas npm maliciosas disfarçadas

A pesquisa revelou pacotes npm maliciosos que imitam ferramentas legítimas, como typescript-eslint, com o objetivo de espalhar malwares. A cadeia de suprimentos de software sofre com ataques de typosquatting.

Atualização de segurança do Ubuntu Linux

Segurança em risco

needrestart: nova análise aponta riscos críticos de segurança em servidores Ubuntu

Um estudo recente da Qualys Threat Research Unit (TRU) revelou cinco vulnerabilidades de escalada de privilégios locais no needrestart, ferramenta padrão no Ubuntu Server. Essas falhas permitem que usuários não privilegiados obtenham acesso root em servidores, comprometendo a integridade do sistema. Apesar de a ferramenta ter sido projetada para melhorar a eficiência de atualizações de […]

como-instalar-o-zoom-um-cliente-desktop-para--no-ubuntu-fedora-debian-e-opensuse

Segurança digital

Zoom corrige vulnerabilidades críticas que permitiam invasão e vazamento de dados

Em novembro de 2024, o Zoom corrigiu seis vulnerabilidades em sua plataforma, incluindo duas de alta gravidade. As falhas permitiam que invasores remotos escalassem privilégios e acessassem dados confidenciais, representando sérios riscos de segurança para os usuários.

Tag Segurança