Bug no ‘sudo’ permite escalada de privilegios no Linux
A vulnerabilidade, chamada de "Baron Samedit", afeta a maioria das distribuições Linux hoje. A vulnerabilidade, que recebeu um identificador CVE CVE-2021-3156 ,...
AMEAÇAS ATUAIS
Bugs no Signal, Facebook e aplicativos de bate-papo do Google permitem que invasores espionem usuários
Os bugs lógicos foram encontrados pela pesquisadora de segurança do Google Project Zero Natalie Silvanovich nos aplicativos de mensagens Signal,...
Novo spyware Android tem como alvo usuários no Paquistão
Por Pankaj Kohli Andrew Brandt A SophosLabs descobriu um pequeno cluster de versões com Trojan de aplicativos Android, comercializados principalmente para pessoas...
Bugs no Firefox, Chrome, Edge permitem o sequestro remoto do sistema
Os criadores dos navegadores Chrome, Firefox e Edge estão pedindo aos usuários que consertem vulnerabilidades críticas que, se exploradas, permitem...
O APT37 norte-coreana usa a técnica de autodecodificação VBA para injetar RokRat
Esta postagem foi escrita por Hossein Jazi O arquivo contém uma macro incorporada que usa uma técnica de autodecodificação VBA...
Agências dos EUA e FireEye foram invadidas usando backdoor do software SolarWinds
O Washington Post, citando fontes não identificadas, disse que os últimos ataques foram obra do APT29 ou Cozy Bear, o...
Terminais de (PoS) ponto de venda amplamente usados, são vulneráveis
As vulnerabilidades nos produtos Verifone e Ingenico - que são usados em milhões de lojas ao redor do mundo - foram...
Bug 0-day crítico em plugin do WordPress permite troca de senha do administrador
Os hackers estão redefinindo senhas para contas de administrador em sites WordPress usando uma vulnerabilidade de dia zero em um...
Adobe avisa usuários do Windows e macOS sobre falhas de gravidade crítica
A Adobe Systems eliminou falhas de gravidade crítica em seus aplicativos Adobe Prelude, Adobe Experience Manager e Adobe Lightroom. Se exploradas,...
Todas as versões do Kubernetes são sucetíveis à MiTM, não existe patch ainda
Kubernetes (também conhecido como K8s), originalmente desenvolvido pelo Google e agora mantido pela Cloud Native Computing Foundation, é um sistema de...
