ataque EUCLEAK
Pesquisadores descobriram a vulnerabilidade EUCLEAK, que afeta YubiKey 5 e outros dispositivos com chips Infineon. O ataque permite a clonagem de chaves ECDSA, exigindo acesso físico ao dispositivo e equipamentos caros.
0.0.0.0 Day
Este post explora a vulnerabilidade do navegador de 18 anos conhecida como “Dia 0.0.0.0” que afeta MacBooks e laptops Linux. Ele detalha o problema, discute as respostas das grandes empresas e oferece dicas para proteger aplicações locais.
Corrigido
Recentemente, foram descobertos problemas no subsistema Linux VFS (Virtual File System) que podem levar à corrupção de dados e vulnerabilidades. Este artigo fornece uma análise detalhada desses problemas e suas implicações. O que é o subsistema Linux VFS? O subsistema Linux VFS é uma camada de abstração no kernel do Linux que permite que o […]
Uma vulnerabilidade afeta algumas versões do pacote de rede segura OpenSSH e pode levar à execução remota de código. A vulnerabilidade rastreada como CVE-2024-6409 afeta versões selecionadas do pacote de rede segura OpenSSH. Vulnerabilidade em versões do pacote de rede segura OpenSSH O problema é uma possível condição de corrida em cleanup_exit() no privsep do […]
O Google lançou uma atualização de segurança de emergência para o navegador Chrome para corrigir uma vulnerabilidade crítica, rastreada como CVE-2024-5274. Esta marca a oitava falha de zero-day ativamente explorada descoberta no Chrome este ano, e a terceira só neste mês. A vulnerabilidade é um problema de “confusão de tipo” de alta gravidade no motor JavaScript […]
O GitHub resolveu uma vulnerabilidade no GitHub Enterprise Server (GHES) que poderia permitir que um invasor ignorasse a autenticação. É altamente recomendado que você o atualize agora mesmo. Vulnerabilidade no GitHub Enterprise Server é corrigida O GitHub lançou correções de segurança para resolver um problema crítico de desvio de autenticação, rastreado como CVE-2024-4985 (pontuação CVSS: […]
Pesquisadores da Tenable descobriram uma vulnerabilidade grave no utilitário Fluent Bit. Esse utilitário é usado nas principais plataformas de nuvem, o que ée um grande problema para essas empresas. O Fluent Bit Fluent Bit é um processador e encaminhador de log de código aberto, leve e de alto desempenho. Ele foi projetado para coletar, processar […]
O Google acaba de lançar uma atualização de segurança para o navegador Chrome para corrigir a quinta vulnerabilidade de zero dia explorada desde o início do ano. O problema de alta gravidade rastreado como CVE-2024-4671 é uma vulnerabilidade “usuário após liberação” no componente visual que lida com a renderização e exibição de conteúdo no navegador. […]
O GitHub acaba de introduzir um novo recurso baseado em IA capaz de acelerar as correções de vulnerabilidades durante a codificação. Este recurso está em versão beta pública e habilitado automaticamente em todos os repositórios privados para clientes do GitHub Advanced Security (GHAS). Nova ferramenta de IA do GitHub Conhecido como Code Scanning Autofix e […]
Uma falha crítica nos plugins Malware Scanner e Web Application Firewall do WordPress miniOrange pode permitir o controle do site. No primeiro dia do mês de março, a empresa de segurança WordPress Wordfence recebeu um pedido para uma vulnerabilidade de escalonamento de privilégios no Malware Scanner do miniOrange como parte da iniciativa Bug Bounty Extravaganza […]