Vulnerabilidade
Exploit CopyFail ameaça acesso root em meio à interrupção do Ubuntu
Reportado por IA Imagem gerada por IA
Uma vulnerabilidade crítica no Linux conhecida como CopyFail, rastreada como CVE-2026-31431, permite que atacantes obtenham acesso root em sistemas que utilizam kernels desde 2017. O código de exploração divulgado publicamente aumentou os riscos para data centers e dispositivos pessoais. A infraestrutura do Ubuntu está offline há mais de um dia devido a um ataque DDoS, prejudicando as comunicações de segurança.
Os desenvolvedores da popular ferramenta de IA OpenClaw lançaram correções para três vulnerabilidades de alta gravidade, incluindo uma que permitia a atacantes com privilégios básicos de pareamento obter silenciosamente controle administrativo total. A falha, registrada como CVE-2026-33579 e com classificação de gravidade de até 9,8 de 10, gerou alertas entre especialistas em segurança. Milhares de instâncias expostas podem ter sido comprometidas sem que os usuários soubessem.
Reportado por IA
Uma vulnerabilidade crítica de execução remota de código foi descoberta em vários produtos da BeyondTrust. A falha, classificada com 9.9 de 10 em gravidade, permite que hackers executem código em sistemas afetados sem precisar fazer login. O problema foi relatado em 10 de fevereiro de 2026.
Pesquisadores de segurança descobriram uma vulnerabilidade na plataforma Now Assist da ServiceNow. A falha envolve injeção de prompt de segunda ordem, que pode transformar a IA em um insider malicioso. Essa descoberta destaca riscos potenciais em ferramentas empresariais assistidas por IA.
Reportado por IA
O Google abordou uma vulnerabilidade crítica zero-day no motor V8 do Chrome que estava sendo explorada ativamente. A falha permitia a execução de código arbitrário, representando riscos significativos para os usuários. A empresa fornece orientações sobre como se manter seguro.
A Agência de Cibersegurança e Segurança de Infraestruturas dos EUA emitiu um alerta urgente sobre CVE-2024-1086, uma vulnerabilidade crítica no kernel Linux ativamente explorada por hackers para implantar ransomware. Essa falha de uso após liberação permite que atacantes escalem privilégios para o nível root em sistemas afetados. Organizações em todo o mundo são instadas a aplicar patches imediatamente para mitigar a ameaça.
Reportado por IA
A Agência de Cibersegurança e Segurança de Infraestruturas dos EUA (CISA) confirmou que uma vulnerabilidade de escalada de privilégios de alta gravidade no kernel Linux, conhecida como CVE-2024-1086, está sendo explorada por gangues de ransomware. A falha, um problema de uso após liberação no componente netfilter: nf_tables, foi introduzida em fevereiro de 2014 e corrigida em janeiro de 2024. Ela afeta distribuições principais do Linux, incluindo Debian, Ubuntu, Fedora e Red Hat.
NVIDIA corrige falha crítica no NSIGHT Graphics para Linux
quinta-feira, 08 de janeiro de 2026, 06:04hUtilitário de bateria Linux TLP corrigido após falha de bypass de autenticação
quarta-feira, 17 de dezembro de 2025, 22:29hRust no kernel Linux: primeira vulnerabilidade surge no driver Binder do Android
terça-feira, 16 de dezembro de 2025, 23:12hExplorações do React2Shell continuam com implantações em grande escala de backdoors Linux e roubo de credenciais de nuvem
terça-feira, 16 de dezembro de 2025, 11:30hVulnerabilidade Silent Whisper expõe usuários do WhatsApp a rastreamento secreto
sexta-feira, 14 de novembro de 2025, 06:22hVulnerabilidade crítica no Imunify360 AV expõe 56 milhões de sites a RCE
sexta-feira, 07 de novembro de 2025, 02:51hAmazon revela vulnerabilidade no WorkSpaces para Linux em tokens de autenticação
segunda-feira, 03 de novembro de 2025, 14:24hCisa alerta para falha no kernel do Linux explorada por ransomware
domingo, 02 de novembro de 2025, 21:17hCISA alerta para ransomware que explora vulnerabilidade no kernel do Linux
sábado, 01 de novembro de 2025, 19:33hFalha de segurança em add-on do WordPress afeta 10.000 sites