Threats
O Centro Nacional de Cibersegurança lançou um alerta de código malicioso no XZ Utils que pode levar ao acesso não autorizado ao sistema
03/04/2024
|
O Centro Nacional de Cibersegurança (CNCS) lançou um alerta esta semana referente ao XZ Utils, um software de compressão de informação e que pode estar presente em distribuição Linux. “Foi descoberta uma injeção de código malicioso integrada nas versões 5.6.0 e 5.6.1 das bibliotecas XZ (CVE-2024-3094)”, escreve o Centro Nacional de Cibersegurança, acrescentando que “este código malicioso interfere com a autenticação ssh via systemd”. O CNCS alerta, ainda, que o código malicioso pode permitir o acesso não autorizado ao sistema e que se recomenda retroceder o XZ Utils para “uma versão aparentemente não comprometida (versão 5.4.6)” assim como a verificação dos sistemas. O Centro Nacional de Cibersegurança partilhou, ainda, três referências, nomeadamente do NIST, da Unit 42 da Palo Alto Networks e da Red Hat. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Maioria dos dispositivos infetados com malware são empresariais
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Novo malware SoumniBot explora bugs do Android para evitar a deteção
THREATS
Chrome e Firefox lançam patches para mais de 35 vulnerabilidades
THREATS
Ivanti lança patches para 27 vulnerabilidades nas soluções Avalanche MDM
THREATS
Investigadores interrompem tentativa de aquisição credível em projetos de software open-source
