E foi corrigida uma falha zero-day do Chrome explorada na Pwn2Own. Confira os detalhes dessa importante correção.
Segurança
Falha no plugin WordPress LayerSlider afeta 1 milhão de sites
Recentemente, o pesquisador AmrAwad descobriu que uma falha no plugin WordPress LayerSlider afeta 1 milhão de sites.
iOS 17.5 terá novos recursos anti-rastreamento de AirTag
Para evitar rastreamentos indesejados de usuários, o iOS 17.5 terá novos recursos anti-rastreamento de AirTag.
Fwupd trocará a compactação XZ pela Zstd
Para evitar problemas com a recente falha presente no pacote XZ Utils, o Fwupd trocará a compactação XZ pela Zstd.
Google irá excluir dados de navegação do Chrome de usuários
Como resultado de um acordo judicial, o Google irá excluir dados de navegação do Chrome de 136 milhões de usuários.
Recurso do Chrome impedirá que hackers usem cookies roubados
Para combater o sequestro de contas de usuários, um novo recurso do Chrome impedirá que hackers usem cookies roubados.
Tumbleweed lançou atualizações urgentes de mais de 2 mil pacotes
Para tratar o problema do pacotes XZ com códigos maliciosos ocultos, o openSUSE Tumbleweed lançou atualizações urgentes de mais de 2 mil pacotes.
Malware DinodasRAT tem como alvo servidores Linux
Pesquisadores de segurança descobriram que a variante Linux do malware DinodasRAT tem como alvo servidores Linux em campanha de espionagem.
Lançamento do Debian 12.6 foi adiado
Por causa da descoberta de um backdoor no pacote XZ Utils, o lançamento do Debian 12.6 foi adiado para analisar o impacto do problema.
Antigo bug do wall pode permitir que um invasor roube senhas
Com mais de uma década de existência, um antigo bug do wall pode permitir que um invasor roube senhas ou altere a área de transferência.
Fedora e Fedora Rawhide tem uma falha crítica de segurança
A Red Hat alertou que o Fedora e Fedora Rawhide tem uma falha crítica de segurança, mas especificamente, um backdoor no pacote xz/liblzma.
Serviço de phishing Darcula mira usuários de iPhone via iMessage
Relatado recentemente por analistas da Netcraft, o novo serviço de phishing Darcula mira usuários de iPhone via iMessage.