Vulnerabilidade
Exploit CopyFail ameaça acesso root em meio à interrupção do Ubuntu
Reportado por IA Imagem gerada por IA
Uma vulnerabilidade crítica no Linux conhecida como CopyFail, rastreada como CVE-2026-31431, permite que atacantes obtenham acesso root em sistemas que utilizam kernels desde 2017. O código de exploração divulgado publicamente aumentou os riscos para data centers e dispositivos pessoais. A infraestrutura do Ubuntu está offline há mais de um dia devido a um ataque DDoS, prejudicando as comunicações de segurança.
Pesquisadores identificaram uma falha de alta severidade no kernel do Linux que pode permitir que usuários não confiáveis obtenham acesso root. O problema decorre de um caractere incorreto no código.
Reportado por IA
Pesquisadores da Qualys identificaram uma falha de lógica no kernel do Linux que permite que usuários locais sem privilégios revelem arquivos confidenciais e executem comandos arbitrários como root.
Com base em ataques anteriores do PeerBlight, o Google Threat Intelligence relata a exploração da vulnerabilidade React2Shell (CVE-2025-55182) por clusters com nexo à China e atores motivados financeiramente que implantam backdoors e mineradores de criptomoedas em sistemas vulneráveis de React e Next.js.
Reportado por IA
Uma vulnerabilidade crítica nos React Server Components, conhecida como React2Shell e rastreada como CVE-2025-55182, está sendo explorada ativamente para implantar uma nova backdoor Linux chamada PeerBlight. Este malware transforma servidores comprometidos em nós proxy e de comando e controle ocultos. Atacantes usam um único pedido HTTP elaborado para executar código arbitrário em aplicações Next.js e React vulneráveis.
A Agência de Cibersegurança e Segurança de Infraestruturas dos EUA emitiu um alerta urgente sobre uma vulnerabilidade crítica no kernel do Linux, CVE-2024-1086, agora usada por operadores de ransomware. Esta falha permite escalada de privilégios local e foi corrigida em janeiro de 2024. O aviso destaca riscos contínuos para sistemas empresariais apesar das correções disponíveis.
Reportado por IA
A Agência de Cibersegurança e Segurança de Infraestruturas dos EUA (CISA) emitiu um alerta sobre ataques de ransomware em curso que visam uma vulnerabilidade conhecida no kernel do Linux. As agências federais devem atualizar os sistemas afetados até 20 de novembro ou descontinuar seu uso. O alerta destaca que o Linux não é imune a tais ameaças, desmistificando mitos sobre o declínio do ransomware e o Windows como único alvo.
Divulgada nova falha no kernel Linux chamada Fragnesia
sexta-feira, 03 de abril de 2026, 10:14hOpenClaw corrige vulnerabilidade grave que concede acesso administrativo
terça-feira, 10 de fevereiro de 2026, 10:59hFalha RCE da BeyondTrust permite execução de código sem login
quarta-feira, 21 de janeiro de 2026, 06:39hNVIDIA corrige falha crítica no NSIGHT Graphics para Linux
quinta-feira, 08 de janeiro de 2026, 06:04hUtilitário de bateria Linux TLP corrigido após falha de bypass de autenticação
segunda-feira, 08 de dezembro de 2025, 08:12hChinese hackers exploit React2Shell RCE flaw hours after disclosure
sexta-feira, 21 de novembro de 2025, 05:41hPesquisadores de segurança encontram método de abuso de IA na plataforma ServiceNow
quarta-feira, 19 de novembro de 2025, 08:19hGoogle corrige falha zero-day no Chrome explorada na natureza
sexta-feira, 14 de novembro de 2025, 06:22hVulnerabilidade crítica no Imunify360 AV expõe 56 milhões de sites a RCE
sexta-feira, 07 de novembro de 2025, 02:51hAmazon revela vulnerabilidade no WorkSpaces para Linux em tokens de autenticação