Vulnerabilidade
Amazon revela vulnerabilidade no WorkSpaces para Linux em tokens de autenticação
Reportado por IA Imagem gerada por IA
A Amazon Web Services revelou uma falha de segurança em seu cliente WorkSpaces para Linux que permite a atacantes locais extrair tokens de autenticação e acessar desktops virtuais de outros usuários. A vulnerabilidade, CVE-2025-12779, afeta as versões do cliente de 2023.0 a 2024.8 e tem uma pontuação CVSS de 8.8. A AWS recomenda atualizações imediatas para a versão 2025.0 ou posterior para mitigar o risco.
A NVIDIA lançou uma atualização de segurança urgente para corrigir uma vulnerabilidade de alta gravidade na sua ferramenta NSIGHT Graphics para sistemas Linux. A falha, identificada como CVE-2025-33206, poderia permitir que atacantes executem código arbitrário se explorada. Usuários afetados são instados a atualizar imediatamente para mitigar riscos.
Reportado por IA
Uma vulnerabilidade crítica na ferramenta de gestão de energia TLP para Linux foi corrigida após investigadores descobrirem que permitia a atacantes locais contornar a autenticação e alterar definições do sistema. A falha, identificada na versão 1.9.0 e registada como CVE-2025-67859, resultava de uma condição de corrida no mecanismo Polkit. Os developers do TLP lançaram a versão 1.9.1 a 7 de janeiro de 2026, abordando o problema após divulgação coordenada.
Uma grave vulnerabilidade de execução remota de código no Imunify360 AV foi corrigida, afetando uma ferramenta de segurança que protege cerca de 56 milhões de sites hospedados em Linux. Descoberta na lógica de desofuscação do produto, a falha permite que atacantes executem comandos arbitrários e potencialmente assumam o controle de servidores de hospedagem. A CloudLinux lançou uma correção em 21 de outubro de 2025, embora nenhum CVE formal ou aviso tenha seguido.
Reportado por IA
A Agência de Cibersegurança e Segurança de Infraestruturas dos EUA emitiu um alerta urgente sobre uma vulnerabilidade crítica no kernel do Linux, CVE-2024-1086, agora usada por operadores de ransomware. Esta falha permite escalada de privilégios local e foi corrigida em janeiro de 2024. O aviso destaca riscos contínuos para sistemas empresariais apesar das correções disponíveis.
Um exploit de prova de conceito foi lançado para CVE-2025-8941, uma falha de alta severidade no módulo pam_namespace do Linux-PAM. A vulnerabilidade permite que atacantes locais com privilégios baixos obtenham acesso root por meio de condições de corrida e manipulação de links simbólicos. Especialistas em segurança instam a aplicação imediata de patches para prevenir o comprometimento do sistema.
Reportado por IA
Uma vulnerabilidade de alta severidade no framework Linux Pluggable Authentication Modules, identificada como CVE-2025-8941, permite que atacantes locais obtenham privilégios de root por meio de ataques de links simbólicos e condições de corrida. Pesquisadores de segurança lançaram um exploit de prova de conceito, destacando riscos para sistemas Linux. A falha afeta múltiplas distribuições e requer patches imediatos.
Rust no kernel Linux: primeira vulnerabilidade surge no driver Binder do Android
terça-feira, 16 de dezembro de 2025, 23:12hExplorações do React2Shell continuam com implantações em grande escala de backdoors Linux e roubo de credenciais de nuvem
terça-feira, 16 de dezembro de 2025, 11:30hVulnerabilidade Silent Whisper expõe usuários do WhatsApp a rastreamento secreto
sábado, 13 de dezembro de 2025, 23:54hGrupos com nexo à China e cibercriminosos intensificam exploits do React2Shell
quarta-feira, 10 de dezembro de 2025, 15:36hFalha React2Shell explorada para malware PeerBlight no Linux
domingo, 02 de novembro de 2025, 21:17hCISA alerta para ransomware que explora vulnerabilidade no kernel do Linux
sábado, 01 de novembro de 2025, 19:33hFalha de segurança em add-on do WordPress afeta 10.000 sites
sábado, 01 de novembro de 2025, 03:51hCISA alerta para vulnerabilidade explorada no kernel Linux em ataques de ransomware
sexta-feira, 31 de outubro de 2025, 06:47hCISA confirma falha no kernel Linux explorada em ataques de ransomware
quarta-feira, 22 de outubro de 2025, 19:48hCISA alerta para falha crítica no Windows SMB que está sendo explorada