Por causa do risco de exploração em ataques, a CISA alerta sobre falha crítica na Palo Alto. Confira os detalhes dessa ameaça.
vulnerabilidade
CPUs Intel e AMD no Linux são vulneráveis a ataques Spectre
Mesmo com as mitigações ‘Spectre’ existentes, as CPUs Intel e AMD no Linux são vulneráveis a ataques Spectre.
Qualcomm corrigiu uma falha zero-day de alta gravidade
Para proteger dezenas de chipsets afetados, a Qualcomm corrigiu uma falha zero-day de alta gravidade no serviço DSP.
Falha no CUPS pode ser usada para amplificar ataques DDoS
Os pesquisadores de segurança da Akamai descobriram que a falha no CUPS pode ser usada para amplificar ataques DDoS.
GitLab corrigiu uma vulnerabilidade crítica de execução de pipeline
Recentemente, o GitLab corrigiu uma vulnerabilidade crítica de execução de pipeline através de atualizações críticas.
Google corrigiu a décima falha zero-day no Chrome deste ano
Explorada em ataques, o Google corrigiu a décima falha zero-day no Chrome deste ano. Confira os detalhes dessa vulnerabilidade e da atualização.
Hackers estão explorando bug crítico no plugin LiteSpeed Cache
Pouco tempo depois de divulgado o problema, hackers estão explorando bug crítico no plugin LiteSpeed Cache.
Google corrigiu a nona falha zero-day no Chrome deste ano
Explorada em ataques, o Google corrigiu a nona falha zero-day no Chrome deste ano. Confira os detalhes dessa vulnerabilidade e da atualização.
Google corrigiu uma vulnerabilidade zero-day do kernel do Android
Através das atualizações de segurança do Android deste mês, o Google corrigiu uma vulnerabilidade zero-day do kernel do Android.
Bug RCE no Ghostscript está sendo explorado em ataques
Afetando todas as instalações do Ghostscript 10.03.0 e anteriores, um bug RCE no Ghostscript está sendo explorado em ataques.
Nova vulnerabilidade OpenSSH afeta o Fedora e o RHEL
Descoberta recentemente pela equipe de segurança da Qualys, um nova vulnerabilidade OpenSSH afeta o Fedora e o RHEL.
Descoberta uma vulnerabilidade no Flatpak
Recentemente foi descoberta uma vulnerabilidade no Flatpak que pode permitir que apps maliciosos executem comandos fora do sandbox.