Segurança cibernética
Vulnerabilidades em pacote do Ubuntu ameaçam segurança do sistema
Vulnerabilidades no pacote needrestart do Ubuntu, presente desde 2014, permitem escalada de privilégios locais. Correções já estão disponíveis.
Tag Vulnerabilidades
Segurança ML
Falhas de segurança em ferramentas de ML expõem risco crítico de integridade de servidores
Vulnerabilidades em ferramentas populares de machine learning (ML) expõem riscos de invasão de servidores, escalonamento de privilégios e execução remota de código, afetando a integridade dos dados e pipelines de ML.
Segurança cibernética
Falhas críticas no Framework Ollama AI podem permitir DoS e roubo de modelos
O framework Ollama AI possui seis falhas críticas de segurança que permitem DoS e roubo de modelos. Aplique medidas de segurança.
Vulnerabilidades são identificadas no Azure Health Bot com tecnologia de IA
Pesquisadores de segurança cibernética descobriram duas vulnerabilidades de segurança no Azure Health Bot Service da Microsoft. Essas falhas, se exploradas, podem permitir que um agente malicioso consiga movimentação lateral dentro dos ambientes dos clientes e acesse dados confidenciais dos pacientes. Vulnerabilidades identificadas no Azure Health Bot As falhas críticas, agora corrigidas pela Microsoft, podem ter […]
Microsoft encontra quatro vulnerabilidades no OpenVPN
A Microsoft encontrou quatro vulnerabilidades no OpenVPN. Essas falhas poderiam ser encadeadas para obter execução remota de código e escalonamento de privilégios locais. Vulnerabilidades identificadas no OpenVPN Durante a conferência Black Hat USA 2024, pesquisadores da Microsoft revelaram várias falhas de gravidade média no projeto de código aberto OpenVPN. Essas falhas, como já dissemos, poderiam […]
Fortinet lança atualizações de segurança para solucionar múltiplas vulnerabilidades no FortiOS
A Fortinet lançou atualizações de segurança para solucionar múltiplas vulnerabilidades no FortiOS. Entre as correções, está um problema de segurança de execução de código de alta gravidade. Corrigidas vulnerabilidades no Fortinet FortiOS A Fortinet abordou diversas vulnerabilidades no FortiOS e outros produtos, incluindo algumas falhas de execução de código. A empresa afirma que múltiplas vulnerabilidades […]
Operação de ciberespionagem amplia foco para África e Caribe
A divisão de Inteligência em Ameaças da Check Point Software, conhecida como Check Point Research (CPR), identificou uma operação de ciberespionagem em curso, direcionada a entidades governamentais na África e no Caribe. A operação é atribuída ao agente de ameaças chinês Sharp Dragon (anteriormente chamado de Sharp Panda). A campanha emprega o Cobalt Strike Beacon […]
Apple corrige mais vulnerabilidades do iOS em atualizações de emergência
A Apple acaba de lançar atualizações de segurança de emergência para corrigir duas vulnerabilidades de zero dia exploradas em ataques e impactando dispositivos iPhone, iPad e Mac. Com essas correções, a Apple atingindo 20 dias zero corrigidos desde o início do ano. Apple corrige vulnerabilidades “A Apple está ciente de um relatório de que esse […]
Check Point Software identifica aumento de vulnerabilidades em desenvolvimento de aplicativos
Especialistas da Check Point Software explicam que notificações incontroláveis e serviços sempre ativos levam à “surdez digital” e faz com que 30% dos avisos importantes sejam ignorados. A empresa observa um aumento de vulnerabilidades em desenvolvimento de aplicativos. A Check Point relata que os ataques cibernéticos globais aumentaram 8% durante o segundo trimestre de 2023. […]
Apple lança atualização de emergência para corrigir novo zero dia usado para hackear iPhones
A Apple acaba de lançar mais uma atualização de segurança de emergência para corrigir uma nova falha de segurança de zero dia explorada em ataques direcionados a usuários de iPhone e iPad. A nova versão do iOS já está disponível e pode ser baixada pelos usuários do iPhone. A vulnerabilidade de zero dia, rastreada como […]