Um backdoor na biblioteca liblzma, a part of XZ data compression tool was discovered by Andres Freund. O mantenedor da distribuição notou um atraso de meio segundo na versão atualizada, o que eventualmente o levou à falha. Este último parece ser ideia de um dos novos mantenedores do XZ, who pulled off an… Continue a ler Backdoor de utilitários XZ descoberto, Ameaçando servidores Linux
Etiqueta: Linux
Vmmem alta memória e uso de CPU
Vmmem, abreviatura de “Virtual Machine Memory,” é um processo que indica a utilização de recursos por máquinas virtuais em seu sistema. Ele opera em conjunto com máquinas virtuais e permanece inativo sem qualquer atividade de máquina virtual. No entanto, suponha que você observe alto consumo de CPU e memória pelo processo vmmem. Nesse caso, your virtual machine is… Continue a ler Vmmem alta memória e uso de CPU
Vulnerabilidade do Shim Bootloader afeta sistemas Linux
Os pesquisadores identificaram uma vulnerabilidade crítica no Shim, um gerenciador de inicialização Linux amplamente utilizado. This vulnerability could potentially allow attackers to execute malicious code and gain control of target systems before the kernel is even loaded. Esta falha levanta preocupações significativas porque pode contornar os mecanismos de segurança. These mechanisms are typically enforced by the kernel and the… Continue a ler Vulnerabilidade do Shim Bootloader afeta sistemas Linux
Vulnerabilidade do Apache ActiveMQ explorada em estado selvagem
Vulnerabilidade recente do Apache ActiveMQ, que permite a execução remota de código, é supostamente explorado em ataques do mundo real. Os analistas notaram vários casos de exploração que usaram esta vulnerabilidade para infectar sistemas Linux com malware Kinsing. That is a rare sight of a high-profile vulnerability being exploited to infect exclusively Linux machines. Apache ActiveMQ Vulnerability Allows for RCE Analysts… Continue a ler Vulnerabilidade do Apache ActiveMQ explorada em estado selvagem
Game Over(deitar) Vulnerabilidades em perigo 40% de usuários do Ubuntu
Cloud security researchers have discovered two easily exploitable privilege escalation vulnerabilities called GameOver(deitar) no módulo Ubuntu OverlayFS. Essas vulnerabilidades podem afetar 40% de usuários do Ubuntu. O que é OverlayFS? OverlayFS no Linux é um sistema de arquivos unificado usado em contêineres Docker. Sua função – modificar arquivos sem alterar o sistema de arquivos base. OverlayFS allows one directory… Continue a ler Game Over(deitar) Vulnerabilidades em perigo 40% de usuários do Ubuntu
Especialistas em segurança da informação falaram sobre o simbionte de malware Linux que é quase indetectável
Especialistas da BlackBerry e Intezer falaram sobre o novo malware Symbiote Linux que infecta todos os processos em execução em sistemas comprometidos, rouba credenciais e fornece acesso backdoor aos seus operadores. Let me remind you that we also said that Google Offers up to $91,000 para vulnerabilidades do kernel Linux, and also that Experts list 15 most attacked Linux… Continue a ler Especialistas em segurança da informação falaram sobre o simbionte de malware Linux que é quase indetectável
Vulnerabilidades no Linux permitem obter direitos de superusuário
Um especialista da Microsoft descobriu vulnerabilidades em sistemas Linux, cuja exploração permite obter rapidamente direitos de superusuário. No total, duas vulnerabilidades foram descobertas (CVE-2022-29799 and CVE-2022-29800) and united under the common name Nimbuspwn. Problemas são encontrados no componente networkd-dispatcher de muitas distribuições Linux, which dispatches network status changes and can run various scripts… Continue a ler Vulnerabilidades no Linux permitem obter direitos de superusuário
O Google oferece até $91,000 para vulnerabilidades do kernel Linux
Google has almost doubled its rewards for vulnerabilities in the Linux kernel, Kubernetes, Motor Kubernetes do Google (ONG), e kCTF. A recompensa agora pode ser de até $91,337. Em novembro do ano passado, Google já aumentou o tamanho dos pagamentos: then the company tripled rewards for exploits for previously unknown bugs in the Linux kernel. The idea… Continue a ler O Google oferece até $91,000 para vulnerabilidades do kernel Linux
Os analistas do Google notaram que os fornecedores de software começaram a corrigir vulnerabilidades de dia zero com mais rapidez
Os especialistas do Google Project Zero apresentaram um relatório segundo o qual os fornecedores de software começaram a corrigir vulnerabilidades do dia 0 com mais rapidez. Por exemplo, no ano passado, as organizações precisaram de menos tempo do que nos anos anteriores para corrigir vulnerabilidades de dia 0 descobertas por especialistas. Na média, as empresas tomaram 52 dias para corrigir bugs, enquanto há três anos eles precisavam de uma média de… Continue a ler Os analistas do Google notaram que os fornecedores de software começaram a corrigir vulnerabilidades de dia zero com mais rapidez
A vulnerabilidade do Atlassian Confluence foi explorada para instalar mineradores
No final de agosto, Atlassian released a hotfix for a Confluence Remote Code Execution (RCE) vulnerabilidade. The issue has ID CVE-2021-26084 and allows an unauthenticated attacker to remotely execute commands on a vulnerable server. O problema foi relatado como perigoso para todas as versões do Confluence Server e Data Center. Depois que o patch foi lançado,… Continue a ler A vulnerabilidade do Atlassian Confluence foi explorada para instalar mineradores