Newsletters que abordam este assunto
Encontradas 46 newsletters sobre "Linux"
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica no nginx-ui, rastreada como CVE-2026-33032 e com pontuação CVSS 9.8, está sendo explorada ativamente para permitir que atacantes remotos assumam o controle total de servidores sem necessidade de autenticação. Essa falha grave exige atenção imediata devido à possibilidade de comprometimento completo do sistema.
Suas notícias de cibersegurança em 1 minuto
Um novo backdoor para Linux, atribuído ao grupo APT41 e atualmente indetectável no VirusTotal, tem como alvo servidores em nuvem da AWS, GCP, Azure e Alibaba Cloud. O malware utiliza um mecanismo de comando e controle baseado em SMTP para realizar o roubo furtivo de credenciais.
Suas notícias de cibersegurança em 1 minuto
Uma campanha de engenharia social está utilizando o Slack para personificar líderes da Linux Foundation com o objetivo de atacar desenvolvedores de código aberto. O alerta foi emitido pelo CTO da OpenSSF através da plataforma Siren para notificar equipes de segurança sobre esta ameaça ativa.
O Google lançou uma atualização de segurança urgente para o navegador Chrome, versão 147, corrigindo vulnerabilidades críticas que permitem a execução de código arbitrário e o controle total dos sistemas afetados. A correção está disponível para usuários de Windows, Mac e Linux e visa mitigar falhas graves de exploração.
Suas notícias de cibersegurança em 1 minuto
Hackers comprometeram a conta do mantenedor principal do Axios no npm para distribuir duas atualizações maliciosas contendo um trojan de acesso remoto multiplataforma para Windows, macOS e Linux. O incidente explorou a popularidade do cliente HTTP, que registra mais de 100 milhões de downloads semanais, para disseminar malware através de uma dependência fantasma.
Suas notícias de cibersegurança em 1 minuto
Ameaças cibernéticas estão utilizando cookies HTTP como canal de controle para executar códigos remotamente em web shells baseados em PHP em servidores Linux. Essa técnica oculta a execução de comandos, evitando o uso de parâmetros de URL ou corpos de requisição convencionais.
Suas notícias de cibersegurança em 1 minuto
A Cisco emitiu um alerta de alta prioridade para uma vulnerabilidade crítica (CVE-2026-20160) no Smart Software Manager On-Prem, que possui uma pontuação CVSS de 9,8. Essa falha permite que invasores remotos não autenticados executem comandos arbitrários com privilégios de root no sistema operacional.
Suas notícias de cibersegurança em 1 minuto
Um grupo de hackers vinculado à Coreia do Norte comprometeu a conta de um mantenedor para inserir backdoors nas versões 1.14.1 e 0.30.4 do popular pacote Axios no NPM. O ataque à cadeia de suprimentos de software visou silenciosamente sistemas Windows, macOS e Linux durante um intervalo de três horas no dia 31 de março de 2026.
Suas notícias de cibersegurança em 1 minuto
A Red Hat emitiu um alerta de segurança urgente sobre um ataque de cadeia de suprimentos altamente sofisticado que visa a popular utilidade de compressão xz, onde código malicioso foi descoberto em versões recentes das bibliotecas xz, podendo conceder acesso remoto não autorizado a sistemas Linux afetados.
Suas notícias de cibersegurança em 1 minuto
A Offensive Security lançou oficialmente o Kali Linux 2026.1, a primeira grande atualização do ano para a distribuição de testes de penetração, que traz uma renovação visual completa, um modo de aniversário nostálgico, melhorias nas capacidades de hacking móvel e um arsenal expandido de ferramentas de segurança. Esta nova versão inclui também a adição de 8 novas ferramentas de hacking para testadores de penetração.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança revelaram nove vulnerabilidades do tipo "confused deputy" no módulo AppArmor do kernel Linux, apelidadas de CrackArmor. Essas falhas podem ser exploradas por usuários sem privilégios para contornar proteções do kernel, elevar seus acessos até a conta root e comprometer o isolamento de contêineres.
Uma vulnerabilidade recém-descoberta no patch de troca de chaves GSSAPI do OpenSSH, rastreada como CVE-2026-3497, permite que invasores não autenticados causem falha nos processos filhos do SSH com um único pacote, resultando em negação de serviço e violações de limite de separação de privilégios.