Uma vulnerabilidade crítica foi identificada em um módulo do kernel do Linux. A vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Kernel Linux. A autenticação não é necessária para explorar esta vulnerabilidade, mas apenas os sistemas com o módulo ksmbd habilitado são vulneráveis. A falha específica existe no processamento dos comandos…
Leia mais
A CVE-2022-34718 é uma vulnerabilidade crítica (CVSS Score 9.8) que pode permitir que um invasor remoto não autenticado execute código com privilégios elevados em sistemas afetados sem interação do usuário. A vulnerabilidade afeta apenas sistemas com o serviço IPSec em execução. Os sistemas não são afetados se o protocolo IPv6 estiver desativado. Segue a relação…
Leia mais
Microsoft corrige vulnerabilidade crítica de codinome DogWalk que tem sido explorada ativamente. Esta vulnerabilidade permite a execução remota de código devido a uma falha no Microsoft Support Diagnostic Tool (MSDT). Com código CVE-2022-34713, a vulnerabilidade é classificada como importante e foi resolvida pela Microsoft no Patch Tuesday de agosto. Maiores informações em:
