Threats
A CISA indicou que as agências federais norte-americanas devem mitigar uma falha no kernel do Linux que leva a elevação de privilégios
03/06/2024
|
A CISA alertou, na última semana, de que agentes de ameaças estão ativamente a explorar uma vulnerabilidade (CVE-2024-1086) recentemente descoberta no kernel do Linux. A vulnerabilidade é descrita como um problema use-after-free na componente ‘netfilter: nf_tables’. A exploração da vulnerabilidade permite que um atacante local eleve os seus privilégios. As versões entre o 5.14 e o 6.6 do kernel do Linux são afetadas pela falha, com o problema base a afetar, potencialmente, todas as iterações do kernel desde a versão 3.15. Pelo menos o AlmaLinux, Debian, Gentoo, Red Hat, SUSE e Ubuntu são impactadas pela vulnerabilidade – que foi corrigida em fevereiro de 2024 –, mas é possível que outras distribuições do Linux também sejam vulneráveis. Na última semana, a CISA adicionou esta vulnerabilidade ao seu catálogo de vulnerabilidades exploradas conhecidas e alerta que cibercriminosos estão a usar a vulnerabilidade para atacar organizações. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS confirma “incidente de ransomware” nas infraestruturas da AMA
ITS CONF
IT Security Conference 2024: “NIS2 vai ser muito importante para a cibersegurança nacional”
THREATS
Vulnerabilidade em produto Veeam explorada em ataques de ransomware
ITS CONF
Centro Nacional de Cibersegurança: “A NIS2 traz mais transparência e clareza” (com vídeo)
ITS CONF
Pedro Rodrigues: “A framework TIBER é um guia para testes de segurança mais completos e eficientes” (com vídeo)
THREATS
Cibercriminosos usam ChatGPT para criar malware
THREATS
Vulnerabilidade no Firefox está a ser explorada no Tor
THREATS
Juniper Networks lança correções para o Junos OS e Junos OS Evolved
THREATS
Grupo iraniano explora falha no Windows para elevar privilégios
THREATS
Vulnerabilidade em produto Veeam explorada em ataques de ransomware
