Vulnerabilidade
Amazon revela vulnerabilidade no WorkSpaces para Linux em tokens de autenticação
Reportado por IA Imagem gerada por IA
A Amazon Web Services revelou uma falha de segurança em seu cliente WorkSpaces para Linux que permite a atacantes locais extrair tokens de autenticação e acessar desktops virtuais de outros usuários. A vulnerabilidade, CVE-2025-12779, afeta as versões do cliente de 2023.0 a 2024.8 e tem uma pontuação CVSS de 8.8. A AWS recomenda atualizações imediatas para a versão 2025.0 ou posterior para mitigar o risco.
Uma vulnerabilidade crítica de execução remota de código foi descoberta em vários produtos da BeyondTrust. A falha, classificada com 9.9 de 10 em gravidade, permite que hackers executem código em sistemas afetados sem precisar fazer login. O problema foi relatado em 10 de fevereiro de 2026.
Reportado por IA
A NVIDIA lançou uma atualização de segurança urgente para corrigir uma vulnerabilidade de alta gravidade na sua ferramenta NSIGHT Graphics para sistemas Linux. A falha, identificada como CVE-2025-33206, poderia permitir que atacantes executem código arbitrário se explorada. Usuários afetados são instados a atualizar imediatamente para mitigar riscos.
O Google abordou uma vulnerabilidade crítica zero-day no motor V8 do Chrome que estava sendo explorada ativamente. A falha permitia a execução de código arbitrário, representando riscos significativos para os usuários. A empresa fornece orientações sobre como se manter seguro.
Reportado por IA
Uma grave vulnerabilidade de execução remota de código no Imunify360 AV foi corrigida, afetando uma ferramenta de segurança que protege cerca de 56 milhões de sites hospedados em Linux. Descoberta na lógica de desofuscação do produto, a falha permite que atacantes executem comandos arbitrários e potencialmente assumam o controle de servidores de hospedagem. A CloudLinux lançou uma correção em 21 de outubro de 2025, embora nenhum CVE formal ou aviso tenha seguido.
A Agência de Cibersegurança e Segurança de Infraestruturas dos EUA (CISA) emitiu um alerta sobre uma vulnerabilidade de alta gravidade no Windows SMB que agora está sendo explorada em ataques. Usuários do Windows são instados a atualizar seus sistemas imediatamente para mitigar o risco. O alerta enfatiza a necessidade de ação rápida contra essa ameaça de segurança.
Reportado por IA
Um exploit de prova de conceito foi lançado para CVE-2025-8941, uma falha de alta severidade no módulo pam_namespace do Linux-PAM. A vulnerabilidade permite que atacantes locais com privilégios baixos obtenham acesso root por meio de condições de corrida e manipulação de links simbólicos. Especialistas em segurança instam a aplicação imediata de patches para prevenir o comprometimento do sistema.
Utilitário de bateria Linux TLP corrigido após falha de bypass de autenticação
quarta-feira, 17 de dezembro de 2025, 22:29hRust no kernel Linux: primeira vulnerabilidade surge no driver Binder do Android
terça-feira, 16 de dezembro de 2025, 23:12hExplorações do React2Shell continuam com implantações em grande escala de backdoors Linux e roubo de credenciais de nuvem
terça-feira, 16 de dezembro de 2025, 11:30hVulnerabilidade Silent Whisper expõe usuários do WhatsApp a rastreamento secreto
sábado, 13 de dezembro de 2025, 23:54hGrupos com nexo à China e cibercriminosos intensificam exploits do React2Shell
segunda-feira, 03 de novembro de 2025, 14:24hCisa alerta para falha no kernel do Linux explorada por ransomware
domingo, 02 de novembro de 2025, 21:17hCISA alerta para ransomware que explora vulnerabilidade no kernel do Linux
sábado, 01 de novembro de 2025, 19:33hFalha de segurança em add-on do WordPress afeta 10.000 sites
sábado, 01 de novembro de 2025, 03:51hCISA alerta para vulnerabilidade explorada no kernel Linux em ataques de ransomware
sexta-feira, 31 de outubro de 2025, 06:47hCISA confirma falha no kernel Linux explorada em ataques de ransomware