Artigos marcados com a tag seguranca

Driver Linux do chip WiFi Realtek RTL8723BS recebe proteção contra roteadores maliciosos

As atualizações que farão parte do kernel Linux 7.2 foram incluídas na semana passada e modificam o comportamento do driver para evitar a possibilidade de comprometimento causado pela tentativa de interpretar parâmetros intencionalmente errados enviados por um ponto de acesso WiFi malicioso.() leia mais

| Link para compartilhar
Por Augusto Campos | 13/07/2026

Vulnerabilidade GhostLock permite que usuários locais virem root

A vulnerabilidade CVE-2026-43499, batizada de GhostLock, é um bug de sincronização divulgado esta semana, que ficou oculto por 15 anos no kernel Linux, e expõe a acesso root por usuários locais. Trata-se de uma falha presente desde o Linux 2.6.() leia mais

| Link para compartilhar
Por Augusto Campos | 10/07/2026

OpenSSH 10.4 chega trazendo correções no sshd, scp e sftp

A nova versão da mais popular implementação open source do SSH chegou trazendo correções importantes no sftp e scp, para casos que permitiriam que um servidor malicioso levasse o cliente a gravar arquivos fora do local designado pelo usuário.() leia mais

| Link para compartilhar
Por Augusto Campos | 6/07/2026

OpenVPN 2.7.5 corrige 7 vulnerabilidades

A nova versão do OpenVPN saiu ontem, não traz nenhum recurso novo, mas todos os usuários devem considerar atualizar o mais rápido possível, porque ela corrige 7 vulnerabilidades que já são de conhecimento público, e que podem causar travamentos ou expor dados.() leia mais

| Link para compartilhar
Por Augusto Campos | 3/07/2026

Por que não usar serviços de VPN

VPN é bom e útil, mas os provedores que vendem esse serviço são um assunto mais complicado, e as notícias do final de semana voltaram a colocar em evidência esse conselho de 2015 (mas atualizado várias vezes desde então): Não use

| Link para compartilhar
Por Augusto Campos | 30/06/2026

Transmission 4.1.3 chega trazendo correção para vulnerabilidade

Em momento oportuno tendo em vista as novidades da Sony, o popular aplicativo de BitTorrent Transmission anunciou hoje sua nova versão.

| Link para compartilhar
Por Augusto Campos | 30/06/2026

DirtyClone: vulnerabilidade prima do Dirty Frag permite que usuário local se torne root

Para dar aquela agitada no final de semana, chega via linuxiac o aviso de mais um exploit de elevação de privilégios de usuário local no Linux.() leia mais

| Link para compartilhar
Por Augusto Campos | 26/06/2026

Cloudflare aprofunda a distopia, propõe pacto com navegadores, e a Mozilla aceita

Em uma web cada vez mais sufocada pelo tráfego de bots e agentes, a Cloudflare propõe que os navegadores assinem um pacto com ela, e a Mozilla morde a isca – junto à Google e à Microsoft.() leia mais

| Link para compartilhar
Por Augusto Campos | 24/06/2026

Smart TVs da LG e Samsung estão infestadas de apps que mascaram proxies e vendem seu IP

Todos sabemos que, na sigla IoT, a letra S significa a Segurança, e a LG e a Samsung nos dão mais um motivo para perceber isso: 1/3 de uma amostra das suas Smart TVs investigadas estavam com proxies instalados.() leia mais

| Link para compartilhar
Por Augusto Campos | 23/06/2026

Forças de segurança internacionais limpam quase 15.000 sites infectados com WordPress

Forças policiais de vários países limparam quase 15.000 sites WordPress infectados por malware e derrubaram mais de 100 servidores conectados à botnet SocGholish e a um grupo russo de crimes cibernéticos. Autoridades da Holanda, Canadá, Estados Unidos e Alemanha limparam infecções por malware SocGholish de 14.() leia mais

| Link para compartilhar
Por Augusto Campos | 19/06/2026

O risco silencioso da exfiltração de dados por DNS

Enviado por Jônatas Mendes (mendesjonatas007θgmail⸱com) Escrevi recentemente um artigo que fala sobre um risco que frequentemente passa despercebido por ferramentas de segurança (SIEM, EDR, IDS/IPS, firewalls). O DNS.() leia mais

| Link para compartilhar
Por Augusto Campos | 19/06/2026

FreeBSD encontra uma solução para o dilúvio de notificações por IA: desenvolvedores pagos para 6 meses de triagem

O projeto FreeBSD garantiu uma bolsa da Linux Foundation e vai empregar 3 desenvolvedores, por 6 meses, para atuar exclusivamente no tratamento das vulnerabilidades do código. A Fundação FreeBSD anunciou um esforço de seis meses voltado a reduzir as vulnerabilidades exploráveis no código-fonte do FreeBSD.() leia mais

| Link para compartilhar
Por Augusto Campos | 18/06/2026

Verão abençoado: Desenvolvedores do curl farão pausa na distopia durante o mês de julho

O projeto open source curl suspenderá totalmente o recebimento de alertas de segurança e relatórios de vulnerabilidade durante julho de 2026 para combater o esgotamento físico e mental de seus principais mantenedores.() leia mais

| Link para compartilhar
Por Augusto Campos | 16/06/2026

Arch Linux: Continua a campanha de comprometimento de pacotes do repositório AUR

A maré de más notícias para a comunidade Arch Linux permanece, e o gerenciamento da crise por lá não está brilhando.() leia mais

| Link para compartilhar
Por Augusto Campos | 14/06/2026

Arch Linux: Mais de 400 pacotes do repositório AUR infectados com rootkit

Em novo capítulo da campanha internacional de comprometimento de repositórios de software, mais de 400 pacotes no ecossistema Arch Linux foram adulterados com um rootkit oculto e um malware focado em roubo de credenciais.

| Link para compartilhar
Por Augusto Campos | 12/06/2026