Segurança no Kernel Linux
A partir da versão 6.16 do kernel Linux, os sistemas que executam microcódigos antigos da Intel poderão receber um alerta direto do sistema. Um novo patch recém-integrado ao ramo x86/microcode do repositório tip.git implementa uma funcionalidade que verifica, no momento da inicialização, se a CPU está utilizando um microcódigo abaixo da versão considerada segura. Por […]
Segurança digital
Falha no plugin OttoKit permite criação de contas de administrador sem autenticação e já está sendo explorada por hackers. Atualização urgente é recomendada.
Segurança cibernética
O Google corrigiu uma vulnerabilidade no Cloud Run que permitia que invasores acessassem imagens de contêineres e injetassem código malicioso. A falha, chamada de ImageRunner, foi resolvida em janeiro de 2025, garantindo maior segurança no Google Cloud Platform.
Falha crítica
A Microsoft identificou uma vulnerabilidade crítica (CVE-2025-1268) nos drivers de impressoras Canon que pode permitir execução remota de código. A Canon já lançou correções e recomenda a atualização imediata dos drivers para mitigar riscos.
Segurança cibernética
O grupo EncryptHub explorou a vulnerabilidade CVE-2025-26633 no Windows para distribuir malware como Rhadamanthys e StealC. O ataque manipula arquivos .msc e o recurso MUIPath para manter a persistência e roubar dados sigilosos dos sistemas afetados.
Segurança cibernética
O Google lançou um patch emergencial para corrigir a vulnerabilidade CVE-2025-2783 no Chrome, explorada em ataques direcionados a organizações russas. A falha permitia a execução remota de código e foi utilizada em campanhas de espionagem cibernética.
A Veeam corrigiu uma falha crítica que permite invasores explorarem servidores de backup associados a domínios. Atualize para a versão 12.3.1 agora para evitar ataques.
Falha crítica
Facebook revela uma falha crítica no FreeType 2 que permite a execução arbitrária de código. A vulnerabilidade, identificada como CVE-2025-27363, já foi explorada em ataques. Usuários devem atualizar para a versão mais recente para evitar riscos.
Segurança cibernética
A Apple lançou uma atualização de segurança para corrigir a vulnerabilidade CVE-2025-24201 no WebKit, que estava sendo explorada em ataques sofisticados. A correção se aplica a dispositivos com iOS, macOS, Safari e visionOS.
Segurança digital
A Apple lançou uma atualização de emergência para corrigir uma vulnerabilidade zero-day no WebKit, explorada em ataques sofisticados. A falha afeta iPhones, iPads, Macs e o Vision Pro. Recomenda-se a atualização imediata para evitar possíveis riscos de segurança.