CIBERCRIME PORTUGAL

Foi descoberta e corrigida uma falha no linux kernel de elevação de privilégios, representada pelo CVE-2026-31431. Um utilizador local sem privilégios consegue corromper a page cache de binários setuid e obter acesso root ou de sistema, sendo que a falha está presente em todas as distribuições enterprise, de 2017 até à data. Versões afetadas: Linux kernel 4.14 até 7.0-rc, todos os 6.18.x antes de 6.18.22, e 6.19.x antes de 6.19.12. Existem exploits funcionais para Ubuntu 24.0

Foi divulgada uma vulnerabilidade crítica no produto upKeeper Instant Privilege Access, da upKeeper Solutions, uma solução de gestão de privilégios. A falha, identificada como CVE-2026-2449 , trata-se de uma falha de argument injection (CWE-88) — neutralização incorreta de delimitadores de argumentos num comando — que permite a um atacante sequestrar uma thread de execução privilegiada ( Hijacking a Privileged Thread of Execution ). Versão afetada Até à 1.5.0 inclusive Seve

Este mês, a microsoft aborda um Zero-day no SharePoint já explorado, trata um segundo zero-day no defender e endereça quase 170 vulnerabilidades. A vulnerabilidade mais urgente: SharePoint Server (CVE-2026-32201) O primeiro zero-day, identificado como , é uma vulnerabilidade de spoofing no Microsoft SharePoint Server que conduz a cross-site scripting (XSS), e sabe-se que já estava a ser explorada antes da publicação do patch. A falha deve-se a uma validação de input incorret

O sudo é uma utilidade de linha de comandos em sistemas linux que permite a utilizadores com privilégios "normais" correr comandos em...

O AnyDesk dispensa apresentações, sendo um software usado para administração remota. Essencialmente a falha permitia a um utilizador...

As falhas são representadas pelos CVE-2024-37079 e CVE-2024-37080, vulnerabilidades denominadas heap-overflow e que têm por referência ou...

O problema representado pelo CVE-2024-29072 reside numa situação de race condition, que acontece no processo de atualização das...

A falha representada pelo CVE-2024-21111 foi corrigida no mais recente patch da Oracle, sendo uma falha de cariz elevado. Como funciona A...

Este mês, a Microsoft endereça 64 vulnerabilidades nos produtos: Microsoft Edge Microsoft's Linux distributions Mariner Algumas das mais...

Há um total de 103 vulnerabilidades nesta edição do Patch Tuesday da Microsoft, sendo três das mesmas ativamente exploradas. Produtos...