Uma vulnerabilidade crítica foi identificada em um módulo do kernel do Linux. A vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Kernel Linux. A autenticação não é necessária para explorar esta vulnerabilidade, mas apenas os sistemas com o módulo ksmbd habilitado são vulneráveis. A falha específica existe no processamento dos comandos…
Leia mais
A CVE-2022-34718 é uma vulnerabilidade crítica (CVSS Score 9.8) que pode permitir que um invasor remoto não autenticado execute código com privilégios elevados em sistemas afetados sem interação do usuário. A vulnerabilidade afeta apenas sistemas com o serviço IPSec em execução. Os sistemas não são afetados se o protocolo IPv6 estiver desativado. Segue a relação…
Leia mais
Uma séria vulnerabilidade que afeta o eCos SDK feito pela empresa de semicondutores taiwanesa Realtek pode expor os dispositivos de rede de muitos fornecedores a ataques remotos. A falha de segurança, identificada pelo CVE-2022-27255 e classificada como “alta gravidade”, foi descrita como um estouro de buffer baseado em pilha que pode permitir que um atacante…
Leia mais
Lançada há mais de 4 anos, o 1.1.1.1 for Families é um serviço de DNS da empresa CloudFlare que busca proporcionar uma navegação segura para seus usuários. O endereço IP de DNS 1.1.1.1 já era utilizado como alternativa para um serviço com baixa latência, contudo, os endereços de DNS 1.1.1.2 e 1.1.1.3 proporcional características adicionais como bloqueio…
Leia mais
Microsoft corrige vulnerabilidade crítica de codinome DogWalk que tem sido explorada ativamente. Esta vulnerabilidade permite a execução remota de código devido a uma falha no Microsoft Support Diagnostic Tool (MSDT). Com código CVE-2022-34713, a vulnerabilidade é classificada como importante e foi resolvida pela Microsoft no Patch Tuesday de agosto. Maiores informações em:
