Uma nova falha do Linux acaba de ser descoberta. A Unidade de Pesquisa de Ameaças da Qualys revelou como uma nova falha do Linux pode ser combinada com duas outras falhas aparentemente insignificantes para obter direitos totais de root em um sistema comprometido. A função snap-confine do Linux, um programa SUID-root instalado por padrão no […]
A Check Point Software analisa e orienta sobre falha de segurança no OpenSSL, uma biblioteca de códigos comumente utilizada, concebida para permitir uma comunicação segura na Internet. A empresa alerta para a publicação de um comunicado oficial da equipe do projeto OpenSSL anunciando o próximo lançamento de sua nova versão, que inclui a correção de […]
A Check Point Research (CPR) identificou uma vulnerabilidade crítica em chips UNISOC, responsáveis pela comunicação de 11% dos smartphones do mundo. Se não fosse identificada, a falha de segurança permitiria a um atacante neutralizar as comunicações. A pesquisa da CPR marca a primeira vez que o modem UNISOC foi alvo de uma tática de engenharia […]
Uma vulnerabilidade de nível crítico do GitLab pode pode permitir que invasores remotos assumam contas de usuários usando senhas codificadas. A falha afeta o GitLab Community Edition (CE) e o Enterprise Edition (EE). Vulnerabilidade no GitLab Essa falha resulta de senhas estáticas definidas acidentalmente durante o registro baseado em OmniAuth no GitLab CE/EE. “Uma senha […]