Newsletters que abordam este assunto
Encontradas 9 newsletters sobre "Root"
Suas notícias de cibersegurança em 1 minuto
A Cisco emitiu um alerta de alta prioridade para uma vulnerabilidade crítica (CVE-2026-20160) no Smart Software Manager On-Prem, que possui uma pontuação CVSS de 9,8. Essa falha permite que invasores remotos não autenticados executem comandos arbitrários com privilégios de root no sistema operacional.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica de estouro de buffer foi descoberta no daemon telnetd do GNU InetUtils, rastreada como CVE-2026-32746, com pontuação CVSS de 9.8, que permite a atacantes não autenticados executar código arbitrário com privilégios de root. Esta falha de alta gravidade exige atenção imediata da rede para mitigação.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança revelaram nove vulnerabilidades do tipo "confused deputy" no módulo AppArmor do kernel Linux, apelidadas de CrackArmor. Essas falhas podem ser exploradas por usuários sem privilégios para contornar proteções do kernel, elevar seus acessos até a conta root e comprometer o isolamento de contêineres.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade de segurança de alta gravidade foi descoberta no aplicativo VPN IPVanish para macOS, que permite que qualquer usuário local não privilegiado execute código arbitrário com privilégios de root sem interação. Este ataque contorna as proteções de segurança do macOS, incluindo a verificação de assinatura de código, concedendo ao atacante local controle total sobre o sistema comprometido.
Suas notícias de cibersegurança em 1 minuto
A SolarWinds liberou uma atualização de segurança crítica para seu software de transferência de arquivos Serv-U, corrigindo quatro vulnerabilidades de severidade Crítica (CVSS 9.1) que permitiam a atacantes a execução de código arbitrário com privilégios de nível root em servidores afetados. A correção foi implementada na versão 15.5.4 do Serv-U.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica de estouro de buffer baseada em pilha não autenticada, rastreada como CVE-2026-2329, afeta os telefones VoIP da série Grandstream GXP1600, permitindo que atacantes remotos obtenham privilégios de root com uma pontuação CVSS de 9.8, explorada pelo envio de pacotes de rede especialmente elaborados.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica em telefones VoIP da série Grandstream GXP1600 permite que um invasor remoto e não autenticado obtenha privilégios de root e espione comunicações silenciosamente.
Suas notícias de cibersegurança em 1 minuto
A Veeam lançou uma atualização de segurança crítica para o seu software Backup & Replication para corrigir múltiplas vulnerabilidades de alta severidade, sendo a mais grave uma que permite a execução remota de código com privilégios de nível root. Estas falhas afetam a versão 13.0.1.180 e todas as versões 13 anteriores do Veeam Backup & Replication.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica de execução remota de código (RCE) não autenticada, rastreada como CVE-2025-54322, foi descoberta em dispositivos de rede XSpeeder, permitindo que invasores obtenham acesso de nível root em mais de 70.000 hosts acessíveis publicamente. Esta falha de dia zero é classificada como crítica e não requer credenciais de autenticação para ser explorada.