Filtrado por assunto

SSH

Newsletters que abordam este assunto

Encontradas 5 newsletters sobre "SSH"

12 notícias

Cybersec-1m - 30/03/2026

Suas notícias de cibersegurança em 1 minuto

Falhas Críticas no Grafana Permitem Execução Remota de Código

A Grafana Labs lançou atualizações de segurança críticas para corrigir duas vulnerabilidades graves na sua plataforma de análise e visualização, sendo a falha mais severa capaz de permitir a Execução Remota de Código (RCE) completa e o estabelecimento de uma conexão SSH com o servidor hospedeiro. Administradores são fortemente aconselhados a aplicar os patches de segurança imediatamente.

Ler newsletter completa
DOS RCE BIGIP
11 notícias

Cybersec-1m - 13/03/2026

Suas notícias de cibersegurança em 1 minuto

Falha no OpenSSH GSSAPI derruba processos filhos do SSH

Uma vulnerabilidade recém-descoberta no patch de troca de chaves GSSAPI do OpenSSH, rastreada como CVE-2026-3497, permite que invasores não autenticados causem falha nos processos filhos do SSH com um único pacote, resultando em negação de serviço e violações de limite de separação de privilégios.

Ler newsletter completa
Phishing Cloud Iran
14 notícias

Cybersec-1m - 28/02/2026

Suas notícias de cibersegurança em 1 minuto

Módulo Go Malicioso Rouba Senhas e Instala Backdoor Rekoobe

Pesquisadores de cibersegurança revelaram um módulo Go malicioso, hospedado em github[.]com/xinfeisoft/crypto, que se disfarça do código legítimo "golang.org/x/crypto" para roubar senhas digitadas no terminal, estabelecer acesso persistente via SSH e instalar uma backdoor Linux chamada Rekoobe.

Ler newsletter completa
Google Cloud Gemini
9 notícias

Cybersec-1m - 11/02/2026

Suas notícias de cibersegurança em 1 minuto

Botnet de IRC legada usa SSH automatizado para infectar hosts Linux

Uma nova campanha de ataque, identificada através de honeypots SSH, combina táticas de botnet de Internet Relay Chat (IRC) do "velho estilo" com técnicas modernas de comprometimento em massa automatizado, sendo uma operação distinta focada em escala e resiliência. Esta operação, apelidada de SSHStalker, explora um pipeline automatizado de exploração SSH para recrutar hosts Linux em massa.

Ler newsletter completa
APT Windows Ios
12 notícias

Cybersec-1m - 06/01/2026

Suas notícias de cibersegurança em 1 minuto

NordVPN nega invasão, alega "dados falsos" de atacantes

A NordVPN negou alegações de que seus servidores internos de desenvolvimento Salesforce foram invadidos, afirmando que cibercriminosos obtiveram "dados de teste" de uma conta de avaliação em uma plataforma de testes automatizados de terceiros. O incidente de segurança envolveu a obtenção de dados de um ambiente de teste de um provedor externo, e não um comprometimento dos servidores internos de desenvolvimento da empresa.

Ler newsletter completa
CVE CVSS Comandos