Uma falha (já listada em CVE-2023-22809) foi identificada no pacote sudo, que é usado para executar comandos em nome de outros usuários. O problema permitia que um usuário local editasse qualquer arquivo no sistema. Assim, seria possível obter direitos de root alterando /etc/shadow ou scripts do sistema. Portanto, essa falha no sudo permitia alterar praticamente […]
Supostos hackers chineses exploraram uma vulnerabilidade recentemente corrigida no Fortinet FortiOS SSL-VPN como uma falha de zero dia. Eles teriam usado a vulnerabilidade em ataques direcionados a uma entidade governamental europeia e um provedor de serviços gerenciados (MSP) localizado na África. De acordo com o The Hacker News, as evidências de telemetria coletadas pela Mandiant, […]
A biblioteca jsonwebtoken (JWT) de código aberto, divulgou uma falha de segurança de alta gravidade. Se essa vulnerabilidade fosse explorada com sucesso, poderia levar à execução remota de código em um servidor de destino. De acordo com um relatório divulgado ontem, Artur Oleyarsh, pesquisador da Unidade 42 da Palo Alto Networks disse: Ao explorar essa […]
Uma vulnerabilidade crítica do Kernel Linux está em alerta pelos especialistas, já que está afetando servidores SMB que pode levar à execução remota de código. Essa vulnerabilidade tem pontuação CVSS de 10, de alta gravidade. Vulnerabilidade do Kernel Linux afetando servidores SMB Uma vulnerabilidade crítica do kernel Linux expõe servidores SMB com ksmbd habilitado para […]
A Apple acaba de lançar atualizações para os seus sistemas operacionais iOS, iPadOS, macOS, tvOS e navegador Safari. Essa atualização lançada pela empresa corrige uma nova vulnerabilidade de zero dia que pode resultar na execução de código malicioso. Vulnerabilidade de zero dia corrigida pela Apple Essa nova vulnerabilidade foi rastreada como CVE-2022-42856. A Apple definiu […]
O Google acaba de lançar uma atualização de segurança de emergência para a versão desktop do navegador Chrome, corrigindo a oitava vulnerabilidade de dia zero explorada em ataques este ano. Falha de alta gravidade corrigida no Chrome A falha de alta gravidade é rastreada como CVE-2022-4135 e é um estouro de buffer de pilha na […]
O Samba é, e tem sido, o padrão para fornecer serviços de arquivos e impressoras compartilhadas para clientes Windows em sistemas *nix. Usado por usuários domésticos, empesas de médio porte e grandes empresas, ele se destaca como a solução go-to em ambientes onde diferentes sistemas operacionais coexistem. Como infelizmente acontece com as ferramentas amplamente utilizadas, […]
A Check Point Software analisa e orienta sobre falha de segurança no OpenSSL, uma biblioteca de códigos comumente utilizada, concebida para permitir uma comunicação segura na Internet. A empresa alerta para a publicação de um comunicado oficial da equipe do projeto OpenSSL anunciando o próximo lançamento de sua nova versão, que inclui a correção de […]
O Google acaba de lançar uma atualização de segurança de emergência para o navegador Chrome para desktop. Essa atualização foi lançada para resolver uma única vulnerabilidade conhecida por ser explorada em ataques. Vulnerabilidade explorada no Google Chrome A falha de alta gravidade (CVE-2022-3723) é um bug de confusão de tipos no mecanismo JavaScript do Chrome […]
A Apple finalmente abordou a nona vulnerabilidade de zero dia explorada em ataques em estado selvagem desde o início do ano, com as atualizações de segurança lançadas ontem. A vulnerabilidade, rastreada como CVE-2022-42827, é um problema de gravação fora dos limites que pode ser explorado por um invasor para executar código arbitrário com privilégios de […]