Cybersec-1m - 12/01/2026
Suas notícias de cibersegurança em 1 minuto
Falha Crítica no InputPlumber permite Injeção de UI e DoS
Pesquisadores de segurança descobriram vulnerabilidades críticas, rastreadas como CVE-2025-66005 e CVE-2025-14338, na ferramenta InputPlumber do Linux, usada no SteamOS, que permitem a injeção de teclas, vazamento de dados e negação de serviço devido a falhas nas verificações de autorização do D-Bus. As falhas afetam as versões anteriores à v0.69.0 do InputPlumber.