Threats
A CISA indicou que as agências federais norte-americanas devem mitigar uma falha no kernel do Linux que leva a elevação de privilégios
03/06/2024
|
A CISA alertou, na última semana, de que agentes de ameaças estão ativamente a explorar uma vulnerabilidade (CVE-2024-1086) recentemente descoberta no kernel do Linux. A vulnerabilidade é descrita como um problema use-after-free na componente ‘netfilter: nf_tables’. A exploração da vulnerabilidade permite que um atacante local eleve os seus privilégios. As versões entre o 5.14 e o 6.6 do kernel do Linux são afetadas pela falha, com o problema base a afetar, potencialmente, todas as iterações do kernel desde a versão 3.15. Pelo menos o AlmaLinux, Debian, Gentoo, Red Hat, SUSE e Ubuntu são impactadas pela vulnerabilidade – que foi corrigida em fevereiro de 2024 –, mas é possível que outras distribuições do Linux também sejam vulneráveis. Na última semana, a CISA adicionou esta vulnerabilidade ao seu catálogo de vulnerabilidades exploradas conhecidas e alerta que cibercriminosos estão a usar a vulnerabilidade para atacar organizações. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
