Tag: Linux

Nova leva de pacotes comprometidos no AUR

Seguindo o recente relato da campanha “Atomic Arch” que tem movimentado a comunidade Linux, surgiu mais uma leva de pacotes…

Alerta: Correções para vulnerabilidades críticas em resolver Unbound

O projeto Unbound publicou atualizações de segurança que corrigem múltiplas vulnerabilidades críticas em componentes centrais no resolver DNS recursivo. A…

Alerta: Vulnerabilidade DirtyDecrypt no Kernel Linux pode permitir escalar privilégio para root

DirtyDecrypt, também conhecida como DirtyCBC, é uma vulnerabilidade de escalação local de privilégios no kernel Linux que pode permitir que…

Alerta: Nova vulnerabilidade de Linux permite a leitura de arquivos sensíveis por usuários não-privilegiados (CVE-2026-46333)

Foi catalogada, recentemente, uma vulnerabilidade para máquinas Linux apelidada de “ssh-keysign-pwn” [1], a qual permite que usuários comuns (i.e., não…

Fragnesia permite escalonamento local de privilégios universal no Kernel Linux (CVE-2026-46300)

Estamos cientes de uma PoC denominada “Fragnesia”, que se trata de  um exploit de escalonamento local de privilégios (Local Privilege…

Quatro CVEs Críticas no Linux nas últimas 48h: Xen, Kernel e PackageKit em Risco

Nas últimas 48 horas foram publicadas quatro vulnerabilidades (CVEs) com impacto confirmado em ambientes Linux, afetando o kernel, o gerenciador…

Ataque de Supply Chain no WordPress: Infostealer é distribuido pelo plugin ShapedPlugin durante 1 mês

A 2 dias atrás (16 de junho de 2026), a Wordfence divulgou que a ShapedPlugin sofreu um comprometimento em seu…

Alerta: Variante Windows da SprySOCKS abusa de drivers do kernel para evitar detecção

FishMonger, um notório grupo nação estado de ameaças relacionado a companhias da área de tecnologia na China, tem, ultimamente, expandido…

FortiBleed: ataque e vazamento massivo a firewalls Fortinet

Pesquisadores de segurança descobriram uma campanha de roubo de credenciais batizada de “FortiBleed“. Invasores conseguiram acesso a cerca de 75.000…

Nova leva de pacotes comprometidos no AUR

Seguindo o recente relato da campanha “Atomic Arch” que tem movimentado a comunidade Linux, surgiu mais uma leva de pacotes…

Container escape em ambientes Kubernetes utilizando vulnerabilidade Copy-Fail

Estamos cientes de uma nova PoC publicamente disponível demonstrando como a vulnerabilidade CVE-2026-31431 pode ser explorada em ambientes Kubernetes para…

Alerta: Novas vulnerabilidades zero-day para o Windows denominadas “RoguePlanet” e “GreatXML” foram publicadas durante a semana

Estamos cientes de duas PoCs publicadas durante essa semana em repositórios públicos no GitHub pelo pesquisador Chaotic Eclipse, já conhecido…