Bug no ‘sudo’: usuários Linux podem se tornar superusuários
28 jan
2021

Bug no ‘sudo’: usuários Linux podem se tornar superusuários

A equipe que dá manutenção ao utilitário Sudo, que permite aos administradores Linux delegar direitos de superusuário a outros usuários, publicou um patch para uma vulnerabilidade grave, descoberta pelos pesquisadores da Qualys. Veja no vídeo abaixo a prova de conceito dessa vulnerabilidade. A vulnerabilidade é um estouro de pilha (buffer overflow), registrado como CVE-2021-3156 e […]

Veja mais
Funcionários de saúde holandeses venderam dados de pacientes covid-19
26 jan
2021

Funcionários de saúde holandeses venderam dados de pacientes covid-19

Dois homens colocaram à venda milhões de registros de pacientes com coronavírus, incluindo seus endereços, números de telefone e números de seguridade social Policiais dos Países Baixos prenderam duas pessoas que traficavam dados de pacientes com covid-19. As prisões aconteceram 24 horas após a publicação de uma notícia sobre o assunto na RTL Nieuws, segundo […]

Veja mais
Erro humano causou vazamento 37 bilhões de registros pessoais em 2020
26 jan
2021

Erro humano causou vazamento 37 bilhões de registros pessoais em 2020

Em um sinal da crescente popularidade dos ataques de “dupla extorsão”, 676 violações incluíram ransomware O vazamento de dados resultante de violações caiu 48% no ano passado em todo o mundo na comparação com 2019, mas o número de registros pessoais expostos aumentou 141%, chegando a 37 bilhões, de acordo com novos dados da Risk […]

Veja mais
Orion, da SolarWinds, pode ter contaminado 18 mil clientes
15 dez
2020

Orion, da SolarWinds, pode ter contaminado 18 mil clientes

Malware pode ter sido inserido durante a compilação, já que não está presente no código fonte A SolarWinds entregou hoje à SEC (Securities and Exchange Commission, equivalente norte-americano da Comissão de Valores Mobiliários) um comunicado informando que sua solução Orion foi contaminada por malware e por essa razão pode ter contaminado perto de 18 mil […]

Veja mais
Falha do Webex permitia presença de invasor fantasma
19 nov
2020

Falha do Webex permitia presença de invasor fantasma

Vulnerabilidades permitiam que uma pessoa participasse de uma reunião sem aparecer na lista de participantes, podendo também roubar informações. Pesquisadores da IBM revelaram na hoje ter descoberto um modo de invadir reuniões do Webex, a plataforma de conferências remotas da Cisco que conta com 324 milhões de usuários. As vulnerabilidades na plataforma de videoconferência – […]

Veja mais