Uma vulnerabilidade crítica foi identificada em um módulo do kernel do Linux. A vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Kernel Linux. A autenticação não é necessária para explorar esta vulnerabilidade, mas apenas os sistemas com o módulo ksmbd habilitado são vulneráveis. A falha específica existe no processamento dos comandos…
Leia mais
Pesquisadores descobriram uma técnica para evasão de soluções WAF que permite ataques de SQL Injection ao combinar elementos JSON no payload do ataque. A técnica obteve sucesso contra diversas soluções populares de mercado como Palo-Alto Next Generation Firewall, F5 Big-IP, Amazon AWS ELB, Cloudflare e Imperva. Os pesquisadores também incluíram o suporte a técnicas de…
Leia mais
A CVE-2022-34718 é uma vulnerabilidade crítica (CVSS Score 9.8) que pode permitir que um invasor remoto não autenticado execute código com privilégios elevados em sistemas afetados sem interação do usuário. A vulnerabilidade afeta apenas sistemas com o serviço IPSec em execução. Os sistemas não são afetados se o protocolo IPv6 estiver desativado. Segue a relação…
Leia mais
Uma séria vulnerabilidade que afeta o eCos SDK feito pela empresa de semicondutores taiwanesa Realtek pode expor os dispositivos de rede de muitos fornecedores a ataques remotos. A falha de segurança, identificada pelo CVE-2022-27255 e classificada como “alta gravidade”, foi descrita como um estouro de buffer baseado em pilha que pode permitir que um atacante…
Leia mais
Lançada há mais de 4 anos, o 1.1.1.1 for Families é um serviço de DNS da empresa CloudFlare que busca proporcionar uma navegação segura para seus usuários. O endereço IP de DNS 1.1.1.1 já era utilizado como alternativa para um serviço com baixa latência, contudo, os endereços de DNS 1.1.1.2 e 1.1.1.3 proporcional características adicionais como bloqueio…
Leia mais
Microsoft corrige vulnerabilidade crítica de codinome DogWalk que tem sido explorada ativamente. Esta vulnerabilidade permite a execução remota de código devido a uma falha no Microsoft Support Diagnostic Tool (MSDT). Com código CVE-2022-34713, a vulnerabilidade é classificada como importante e foi resolvida pela Microsoft no Patch Tuesday de agosto. Maiores informações em:
