Artigos marcados com a tag seguranca

Desenvolvedor do rsync pede desculpas, lança versão corrigida, anuncia grupo de testadores

O LWN trouxe a informação e reproduziu o e-mail em que Andrew Tridgell pede desculpas e informa evoluções positivas, após a descoberta de regressões no código de versões recentes do rsync (depois de ele ter adotado o vibe coding), e

| Link para compartilhar
Por Augusto Campos | 8/06/2026

C0XMO, malware ~inclusivo forma uma botnet a partir de dispositivos com DD-WRT

O DD-WRT, popular sistema open source para roteadores e dispositivos embarcados, virou alvo do C0XMO, um malware que estabelece uma botnet diretamente dos roteadores (e outros dispositivos, como DVRs e equipamentos de gerenciamento) invadidos, e os usa para gerar ataques de negação de serviço contra alvos selecionados pelos operadores() leia mais

| Link para compartilhar
Por Augusto Campos | 8/06/2026

Criador do rsync responde (mal) à controvérsia sobre as regressões causadas pelo seu uso de vibe coding

Quero começar dizendo algo que precede: tenho imenso respeito pelo legado de Andrew Tridgell, o desenvolvedor em questão. Sua principal criação – o Samba (1992-) – foi um dos grandes impulsionadores da vitória do código aberto nos conflitos da interoperabilidade com redes proprietárias, na virada do século.() leia mais

| Link para compartilhar
Por Augusto Campos | 5/06/2026

Malware de roubo de credenciais é encontrado em 32 pacotes npm da IBM Red Hat

Mais de 30 pacotes npm disponibilizados no namespace ‘@redhat-cloud-services’, da Red Hat, foram comprometidos em um ataque que distribuiu uma nova variante do malware de roubo de credenciais Shai-Hulud, apelidado de “Miasma”.

| Link para compartilhar
Por Augusto Campos | 1/06/2026

CIFSwitch: vulnerabilidade dá acesso indevido de root em diversas distribuições

Mais um final de semana, mais uma vulnerabilidade que dá acesso indevido de root em distribuições Linux variadas: desta vez é o CIFSwitch, que permite que um usuário local sem privilégios obtenha acesso root por meio da interação entre o cliente CIFS do kernel Linux e o utilitário cifs-utils.() leia mais

| Link para compartilhar
Por Augusto Campos | 30/05/2026

Megalodon injeta commits de malware em 5000 repositórios do GitHub em 6 horas

O período distópico que assola o GitHub desde a sua aquisição pela Microsoft tem mais um marco assustador: o Megalodon, uma campanha que injetou commits de malware em mais de 5000 repositórios ao longo de 6 horas de atividade na quinta-feira passada. Usando bots diversos e incluindo nos commits descrições (SysDiag, Optimize-Build...() leia mais

| Link para compartilhar
Por Augusto Campos | 26/05/2026

GitHub, popular plataforma da Microsoft para desenvolvimento colaborativo, anuncia comprometimento de seus repositórios

A quarta-feira começa com a surpreendente notícia de que invasores conseguiram, de alguma forma, encontrar tempo suficiente em que o GitHub estava no ar, para obter acesso não autorizado aos seus repositórios.

| Link para compartilhar
Por Augusto Campos | 20/05/2026

Vulnerabilidade séria: Proteja-se do Dirty Frag

As distribuições já estão disponibilizando atualizações contra a vulnerabilidade Dirty Frag, prontas para uso em produção, e a recomendação é que você instale assim que possível1, especialmente (mas não só) se outros usuários tem acesso a executar processos em sua máquina.() leia mais

| Link para compartilhar
Por Augusto Campos | 11/05/2026

Shellshock: saiba tudo sobre o bug que afeta todas as versões do Bash

Se o seu computador roda o shell Bash e não foi atualizado nos últimos dias, ele está vulnerável ao Shellshock, uma falha grave – e praticamente todos os computadores desktop e servidor com Linux e com OS X, além de aparelhos como

| Link para compartilhar
Por Augusto Campos | 25/09/2014

BoringSSL: Google revela seu próprio fork “tedioso” do OpenSSL

Elementos básicos da segurança digital não são o local em que esperamos ter fortes emoções. Pelo contrário: o tédio de versões que se sucedem conforme programado, testadas e auditadas de acordo com as especificações, trocando o virtuosismo por código facilmente legível e bem documentado, é bem mais preferível.() leia mais

| Link para compartilhar
Por Augusto Campos | 23/06/2014

Provedores de Internet deveriam isolar PCs infectados, dizem pesquisadores

Via idgnow.com.br: Agências legais de diversos países, entre elas o FBI e a Europol, anunciaram na segunda-feira (2/6) que trabalham com fornecedores de soluções de segurança para destruir a botnet Gameover Zeus, que pode ter afetado entre 500 mil e 1 milhão de computadores.() leia mais

| Link para compartilhar
Por Augusto Campos | 6/06/2014

De novo: Projeto OpenSSL divulga mais vulnerabilidades

O projeto OpenSSL, no qual recentemente foi descoberta a largamente explorada falha Heartbleed, acaba de divulgar mais um conjunto de vulnerabilidades. Desta vez, as falhas podem permitir interceptação de comunicações por um intermediário (MITM), além do potencial de permitir execução de código injetado por um atacante.() leia mais

| Link para compartilhar
Por Augusto Campos | 5/06/2014

TrueCrypt foi comprometido e/ou descontinuado

O popular sistema de criptografia Truecrypt, disponível para várias plataformas, é uma curiosidade: seus autores são desconhecidos, e tem sido frequentes os questionamentos sobre a segurança de usá-lo.() leia mais

| Link para compartilhar
Por Augusto Campos | 29/05/2014

Brasil é um dos 3 países que ficaram para trás na corrida para corrigir o bug Heartbleed

A Trend Micro fez um scan, 2 semanas atrás, dos sites que ocupam as primeiras 1.000.000 posições do índice do Alexa (hoje uma empresa da Amazon), separou-os por domínio, e concluiu que 30% dos que usavam SSL estavam com o Heartbleed – na ocasião, o Brasil estava um pouco acima de média: aqui o índice era de 33%.() leia mais

| Link para compartilhar
Por Augusto Campos | 28/04/2014

LibreSSL: desenvolvedores do OpenBSD consideram impossível consertar o OpenSSL na origem, e batizam seu fork

Nova lei do software livre: ao fazer fork de um projeto cujo nome tem o prefixo Open, deve-se adotar o prefixo Libre. Ao menos é o que alguém com tendência à generalização poderia inferir se a amostra de forks fosse composta apenas pelo do OpenOffice e do OpenSSL.() leia mais

| Link para compartilhar
Por Augusto Campos | 23/04/2014