linux-BR.org

Notícias de software livre e tecnologias

Uma recente falha no Bluetooth foi alertada pelo Google e Intel, vêm causado um verdadeiro alvoroço, ela afeta todas, exceto a mais recente versão do kernel do Linux 5.9. O Google e a Intel da mais detalhes em seus comunicados sobre essa falha de alta gravidade que afetam as versões mais antigas do kernel que…

Continue a leitura

Em novo boletim de segurança publicado pelo Projeto Debian foi relatado que existe uma vulnerabilidade do Sudo que afeta o Debian GNU/Linux 9 “Stretch”, permitindo ao invasor obter acesso root ao sistema. Essa vulnerabilidade no pacote Sudo foi relatada através do (CVE-2019-18634). O Sudo permite que o usuário execute programas com privilégios de segurança de…

Continue a leitura

Seguindo o fiasco das vulnerabilidades da série Spectre, uma nova variação da falha permite que o atacante obtenha (mais) informação sensível em sistemas que possuem CPUs modernas. A CVE-2018-3639 foi descoberta por pesquisadores da Google Project Zero e Microsoft Security Response Center e é uma vulnerabilidade do tipo Speculative Store Bypass (SSB), considerada uma variação derivada…

Continue a leitura

EFAIL é mais uma daquelas vulnerabilidades que possuem até nome próprio pra ganhar tração na mídia. É um ataque que busca a obtenção dos dados de emails criptografados através da modificação parcial de uma mensagem. O ataque pode ocorrer de duas formas ou variantes: 1. Injetando códigos HTML que remetam a uma URL externa como…

Continue a leitura

Um grupo de pesquisadores de segurança europeus divulgaram um alerta sobre um conjunto de vulnerabilidades afetando usuários de PGP e S/MIME. A EFF entrou em contato com os pesquisadores e pôde confirmar que essas vulnerabilidades representam um risco imediato para aqueles utilizando tais ferramentas para comunicação via e-mail, incluindo a potencial exposição de mensagens anteriores.…

Continue a leitura

O pesquisador de segurança Ankit Anubhav descobriu que cerca de 5.000 modems roteadores da marca Datacom, utilizados pela operadora Oi, estão com o serviço de telnet acessível a qualquer um e, pior, sem senha para acesso. Os modelos afetados são DM991CR, DM706CR e DM991CS. O bug, na verdade, é uma falha na configuração dos dispositivos. O pesquisador…

Continue a leitura

O final da última semana foi tenso para os clientes dos chamados “bancos digitais”. No mesmo dia em que o Banco Central decretou a liquidação do Banco Neon por irregularidades, o portal de tecnologia Tecmundo noticiou ter sido contatado por um cracker chamado “John” que alegava ter obtido informações confidenciais de todos os clientes do Banco Inter,…

Continue a leitura

Cerca de 185 mil roteadores da fabricante TP-Link possuem vulnerabilidades para execução de códigos de maneira remota, relatou o pesquisador de segurança digital Tim Carrington. Segundo ele, a falha afeta a linha TL-WR740N, e é basicamente a mesma que já havia sido encontrada na série TL-WR940N. O problema é que ambos os dispositivos utilizam códigos-fonte que são, no mínimo, bastante…

Continue a leitura