BR-Linux.org

Todos sabemos que, na sigla IoT, a letra S significa a Segurança, e a LG e a Samsung nos dão mais um motivo para perceber isso: 1/3 de uma amostra das suas Smart TVs investigadas estavam com proxies instalados.(…) leia mais

Forças policiais de vários países limparam quase 15.000 sites WordPress infectados por malware e derrubaram mais de 100 servidores conectados à botnet SocGholish e a um grupo russo de crimes cibernéticos. Autoridades da Holanda, Canadá, Estados Unidos e Alemanha limparam infecções por malware SocGholish de 14.(…) leia mais

Enviado por Jônatas Mendes (mendesjonatas007θgmail⸱com) Escrevi recentemente um artigo que fala sobre um risco que frequentemente passa despercebido por ferramentas de segurança (SIEM, EDR, IDS/IPS, firewalls). O DNS.(…) leia mais

O projeto FreeBSD garantiu uma bolsa da Linux Foundation e vai empregar 3 desenvolvedores, por 6 meses, para atuar exclusivamente no tratamento das vulnerabilidades do código. A Fundação FreeBSD anunciou um esforço de seis meses voltado a reduzir as vulnerabilidades exploráveis no código-fonte do FreeBSD.(…) leia mais

O projeto open source curl suspenderá totalmente o recebimento de alertas de segurança e relatórios de vulnerabilidade durante julho de 2026 para combater o esgotamento físico e mental de seus principais mantenedores.(…) leia mais

A maré de más notícias para a comunidade Arch Linux permanece, e o gerenciamento da crise por lá não está brilhando.(…) leia mais

Em novo capítulo da campanha internacional de comprometimento de repositórios de software, mais de 400 pacotes no ecossistema Arch Linux foram adulterados com um rootkit oculto e um malware focado em roubo de credenciais.

A Microsoft confirma que desativou mais de 70 dos seus próprios repositórios open source no GitHub, incluindo vários relacionados ao Azure e a agentes de IA, enquanto investiga uma invasão.

O LWN trouxe a informação e reproduziu o e-mail em que Andrew Tridgell pede desculpas e informa evoluções positivas, após a descoberta de regressões no código de versões recentes do rsync (depois de ele ter adotado o vibe coding), e

O DD-WRT, popular sistema open source para roteadores e dispositivos embarcados, virou alvo do C0XMO, um malware que estabelece uma botnet diretamente dos roteadores (e outros dispositivos, como DVRs e equipamentos de gerenciamento) invadidos, e os usa para gerar ataques de negação de serviço contra alvos selecionados pelos operadores(…) leia mais

Quero começar dizendo algo que precede: tenho imenso respeito pelo legado de Andrew Tridgell, o desenvolvedor em questão. Sua principal criação – o Samba (1992-) – foi um dos grandes impulsionadores da vitória do código aberto nos conflitos da interoperabilidade com redes proprietárias, na virada do século.(…) leia mais

Mais de 30 pacotes npm disponibilizados no namespace ‘@redhat-cloud-services’, da Red Hat, foram comprometidos em um ataque que distribuiu uma nova variante do malware de roubo de credenciais Shai-Hulud, apelidado de “Miasma”.

Mais um final de semana, mais uma vulnerabilidade que dá acesso indevido de root em distribuições Linux variadas: desta vez é o CIFSwitch, que permite que um usuário local sem privilégios obtenha acesso root por meio da interação entre o cliente CIFS do kernel Linux e o utilitário cifs-utils.(…) leia mais

O período distópico que assola o GitHub desde a sua aquisição pela Microsoft tem mais um marco assustador: o Megalodon, uma campanha que injetou commits de malware em mais de 5000 repositórios ao longo de 6 horas de atividade na quinta-feira passada. Usando bots diversos e incluindo nos commits descrições (SysDiag, Optimize-Build...(…) leia mais

A quarta-feira começa com a surpreendente notícia de que invasores conseguiram, de alguma forma, encontrar tempo suficiente em que o GitHub estava no ar, para obter acesso não autorizado aos seus repositórios.