linux-BR.org

Uma recente falha no Bluetooth foi alertada pelo Google e Intel, vêm causado um verdadeiro alvoroço, ela afeta todas, exceto a mais recente versão do kernel do Linux 5.9. O Google e a Intel da mais detalhes em seus comunicados sobre essa falha de alta gravidade que afetam as versões mais antigas do kernel que…

Em novo boletim de segurança publicado pelo Projeto Debian foi relatado que existe uma vulnerabilidade do Sudo que afeta o Debian GNU/Linux 9 “Stretch”, permitindo ao invasor obter acesso root ao sistema. Essa vulnerabilidade no pacote Sudo foi relatada através do (CVE-2019-18634). O Sudo permite que o usuário execute programas com privilégios de segurança de…

Seguindo o fiasco das vulnerabilidades da série Spectre, uma nova variação da falha permite que o atacante obtenha (mais) informação sensível em sistemas que possuem CPUs modernas. A CVE-2018-3639 foi descoberta por pesquisadores da Google Project Zero e Microsoft Security Response Center e é uma vulnerabilidade do tipo Speculative Store Bypass (SSB), considerada uma variação derivada…

EFAIL é mais uma daquelas vulnerabilidades que possuem até nome próprio pra ganhar tração na mídia. É um ataque que busca a obtenção dos dados de emails criptografados através da modificação parcial de uma mensagem. O ataque pode ocorrer de duas formas ou variantes: 1. Injetando códigos HTML que remetam a uma URL externa como…

Um grupo de pesquisadores de segurança europeus divulgaram um alerta sobre um conjunto de vulnerabilidades afetando usuários de PGP e S/MIME. A EFF entrou em contato com os pesquisadores e pôde confirmar que essas vulnerabilidades representam um risco imediato para aqueles utilizando tais ferramentas para comunicação via e-mail, incluindo a potencial exposição de mensagens anteriores.…

O pesquisador de segurança Ankit Anubhav descobriu que cerca de 5.000 modems roteadores da marca Datacom, utilizados pela operadora Oi, estão com o serviço de telnet acessível a qualquer um e, pior, sem senha para acesso. Os modelos afetados são DM991CR, DM706CR e DM991CS. O bug, na verdade, é uma falha na configuração dos dispositivos. O pesquisador…

O final da última semana foi tenso para os clientes dos chamados “bancos digitais”. No mesmo dia em que o Banco Central decretou a liquidação do Banco Neon por irregularidades, o portal de tecnologia Tecmundo noticiou ter sido contatado por um cracker chamado “John” que alegava ter obtido informações confidenciais de todos os clientes do Banco Inter,…

Cerca de 185 mil roteadores da fabricante TP-Link possuem vulnerabilidades para execução de códigos de maneira remota, relatou o pesquisador de segurança digital Tim Carrington. Segundo ele, a falha afeta a linha TL-WR740N, e é basicamente a mesma que já havia sido encontrada na série TL-WR940N. O problema é que ambos os dispositivos utilizam códigos-fonte que são, no mínimo, bastante…