Lançado o Wireshark 4.6.7
A versão 4.6.7 do Wireshark foi lançada para corrigir 12 vulnerabilidades e 16 bugs encontrados em versões anteriores. Recomenda-se a atualização imediata para garantir a estabilidade e segurança da ferramenta.
A versão 4.6.7 do Wireshark foi lançada para corrigir 12 vulnerabilidades e 16 bugs encontrados em versões anteriores. Recomenda-se a atualização imediata para garantir a estabilidade e segurança da ferramenta.
A API do Apache Log4j possui uma falha moderada onde a codificação imprópria de valores de ponto flutuante não finitos durante a serialização JSON do MapMessage produz saída inválida. A issue afeta versões 2.x e 3.x, exigindo atualização para as versões corrigidas.
A legislação conhecida como Chat Control 2.0 foi aprovada, permitindo que empresas como Google, Meta e Microsoft escaneiem mensagens de usuários para detectar material de abuso sexual infantil. A medida levanta debates sobre privacidade e vigilância.
Um homem acusado de implantar o ransomware Ryuk se declarou culpado por conspiração e fraude computacional em um tribunal federal no Oregon. Paralelamente, outro indivíduo recebeu sentença de 70 meses de prisão na Flórida por auxiliar a gangue Blackcat/AlphV a extorquir múltiplas vítimas.
Especialistas apontam que, se for necessária um mandado judicial para buscas em redes de reconhecimento automático de placas (ALPR), o uso dessas câmeras será drasticamente limitado. A medida alteraria o cenário atual de policiamento moderno seguindo decisões recentes sobre rastreamento de localização.
Autoridades prenderam membros de grupos pró-Rússia (CARR, Z-Pentest) por ataques a infraestrutura crítica. Além disso, a "Operação First Light 2026" resultou em 5.811 prisões relacionadas a fraudes financeiras e BEC em 97 países. As ações destacam o combate contínuo ao crime cibernético coordenado e ataques disruptivos.
O texto detalha o funcionamento da stack (pilha) de memória, seguindo o princípio LIFO para gerenciar chamadas de função. Explica como um stack que cresce demais ou é sobrescrito se torna um alvo para atacantes. O objetivo é ilustrar o mecanismo básico por trás de vulnerabilidades de estouro de pilha.
O problema de scrapers de IA buscando dados de treinamento tem crescido, sobrecarregando sites com tráfego indesejado. A atividade dificulta a manutenção da web aberta. O artigo discute origens e possíveis soluções para esse impacto na disponibilidade de recursos.
Uma falha de execução remota de código existe na pilha de protocolo HTTP do Windows (HTTP.sys). Um invasor não autenticado pode explorar a falha enviando pacotes HTTP forjados. A exploração bem-sucedida pode resultar em DoS ou execução de código com privilégios de kernel.
A versão 1.3 do QBE, um backend de compilador compacto, apresenta novos recursos de metaprogramação e melhorias de desempenho. A ferramenta serve como alternativa leve ao LLVM e GCC para projetos como o Hare. A atualização foca na expansão do suporte a arquiteturas e funcionalidades de geração de código nativo.
Atualizações de segurança foram emitidas por diversas distribuições Linux, incluindo AlmaLinux, Debian, Fedora, Slackware, SUSE e Ubuntu. As correções abrangem pacotes críticos como o kernel, nginx, curl, python e ferramentas de desenvolvimento, visando mitigar vulnerabilidades recentes.
Atividades de espionagem cibernética conduzidas pela China e pela Índia visaram a força policial responsável pela província sudoeste do Paquistão entre fevereiro de 2024 e abril de 2026. Em alguns casos, os ataques violaram os mesmos sistemas em um contexto de insurgência separatista. Não há indicação de mitigação específica para alvos, reforçando a necessidade de defesa ativa.
Uma falha de validação de entrada no desserializador TsBlock do cliente C++ do Apache IoTDB permite leituras fora dos limites ao processar dados malformados do servidor. O impacto é a negação de serviço local através do travamento do processo do cliente. A atualização para as versões 1.3.8 ou 2.0.10 corrige o problema.
Uma vulnerabilidade de controle de acesso incorreto no endpoint /rest/v2/fastLastQuery do Apache IoTDB permite que usuários autenticados acessem dados de último valor não autorizados. O problema afeta as versões 1.3.5 a 1.3.7 e 2.0.5 a 2.0.9, possibilitando vazamento de informações. É recomendada a atualização para a versão 2.0.10.
Uma vulnerabilidade de gerenciamento impróprio de privilégios no Apache IoTDB permite que usuários autenticados obtenham acesso total à árvore de caminhos renomeando sua conta para __internal_auditor. O problema afeta versões 2.0.8 a anteriores à 2.0.10. Recomenda-se atualizar para a versão 2.0.10.
O processador de pipe do Apache IoTDB lê nomes de classes Java e os instancia via Class.forName().newInstance() sem validação ou lista de permissões. Isso pode levar à execução remota de código. A falha afeta versões desde 1.0.0 até antes de 2.0.10.
Uma vulnerabilidade de consumo não controlado de recursos no Apache IoTDB permite que um atacante não autenticado provoque um StackOverflowError enviando um fluxo de dados com prefixo da linguagem E. O problema ocorre quando pipe_air_gap_receiver_enabled está ativado. Atinge versões desde 1.0.0 até antes de 2.0.10.
Uma vulnerabilidade no Apache IoTDB permite um ataque de negação de serviço por exaustão de heap sem autenticação, devido à alocação de recursos sem limites no receiver do AirGap pipe. O problema ocorre quando o recurso está habilitado na porta TCP 9780. Recomenda-se atualizar para a versão 2.0.10.
Uma vulnerabilidade de Path Traversal no Apache IoTDB permite que um atacante grave arquivos arbitrários em qualquer local onde o processo tenha permissão de escrita, via uma API insegura. O problema afeta versões da 1.0.0 anteriores a 2.0.10. Usuários devem atualizar para a versão 2.0.10 para corrigir a falha.
O Apache IoTDB apresenta uma vulnerabilidade onde a autenticação REST Basic aceita credenciais em cache obsoletas, permitindo bypass de autenticação por capture-replay devido à expiração insuficiente de sessão. A falha está presente em versões da 1.0.0 anteriores a 2.0.10. É recomendada a atualização para a versão 2.0.10.
A CISA atualizou seu catálogo KEV com duas vulnerabilidades de upload irrestrito de arquivo (CVE-2026-48939 e CVE-2026-56291), afetando o iCagenda e o Balbooa Forms, com evidências de exploração ativa. Tais falhas são vetores comuns para ataques e representam risco significativo, permitindo controle total do ativo. Organizações devem priorizar a correção imediata dessas vulnerabilidades conforme a diretiva BOD 26-04.
O Ubuntu lançou uma atualização de segurança para o kernel Linux (AWS) resolvendo falhas críticas no tratamento de fragmentos de buffer de socket (Dirty Frag e Fragnesia). Um atacante local pode explorar essas vulnerabilidades para escalonar privilégios ou escapar de contêineres. A atualização também abrange múltiplas correções em subsistemas como InfiniBand, SCSI, NFS, Netfilter e drivers de rede.
Uma nova atualização de segurança para o kernel Linux foi lançada para corrigir a falha lógica Fragnesia no subsistema XFRM ESP-in-TCP, que permite escalonamento de privilégios ou escape de contêiner. O patch também mitiga várias outras falhas em subsistemas críticos, incluindo drivers de armazenamento, redes (NFS, SMB, IPv4/IPv6) e infraestrutura de rastreamento. É recomendada a aplicação imediata para evitar comprometimento do sistema.
Descobertas falhas no kernel Linux, incluindo Copy Fail e Dirty Frag, que permitem a atacantes locais escalonar privilégios ou escapar de contêineres. Também há uma condição de corrida no subsistema ptrace que pode expor informações sensíveis. A atualização corrige problemas em diversos subsistemas, como Criptografia, Redes e Drivers.
O update resolve diversas falhas de segurança no kernel Linux que podem ser usadas para comprometer o sistema. As correções abrangem subsistemas como Arquitetura RISC-V, API Criptográfica, Drivers de Rede e Bluetooth. A aplicação do patch é recomendada para mitigar riscos de exploração.
Foram descobertos vários problemas de segurança no kernel Linux FIPS que podem levar à comprometimento do sistema. A atualização abrange correções para arquiteturas como ARM64, MIPS e x86, além de subsistemas de armazenamento, drivers e redes. É recomendado atualizar para manter a segurança do ambiente.
O artigo discute o uso de "comment stuffing" em anexos HTML de phishing como uma técnica para evadir detecção por sistemas baseados em IA. A maioria das amostras de phishing tende a ser semelhante, mas mensagens que utilizam técnicas fora do comum merecem atenção. A abordagem insere comentários HTML para confundir filtros de segurança.
O episódio do ISC Stormcast traz as últimas notícias e atualizações sobre cibersegurança para a data de 10 de julho de 2026. O podcast é produzido pelo SANS Internet Storm Center.
A polícia holandesa descobriu evidências de que criminosos locais participaram do ataque cibernético à operadora Odido, que expôs dados pessoais de mais de 6 milhões de clientes no início do ano. O ataque foi rastreado até um suspeito na Holanda.
A libheif apresentou vulnerabilidades de out-of-bounds read, dereferência de ponteiro nulo, integer overflow e underflow, além de falta de verificação de limites. Um atacante pode explorar esses problemas para causar negação de serviço ou obter informações sensíveis. Atualize para as versões corrigidas fornecidas no aviso de segurança.
O curl apresentou diversas falhas, incluindo vazamento de credenciais ao seguir redirecionamentos, reutilização indevida de conexões, uso-after-free no HTTP/2 e falha na verificação de host SSH. Um atacante pode explorar esses problemas para obter informações sensíveis, realizar ataques Man-in-the-Middle, causar negação de serviço ou executar código arbitrário. Aplique as atualizações de segurança imediatamente.
A Cisco Talos revelou vulnerabilidades críticas em WolfSSL (validação de entrada), GeoVision (command injection, buffer overflow, XSS e escalonamento de privilégio) e VTK-DICOM. As falhas na GeoVision são numerosas e graves, afetando soluções de segurança e monitoramento. Já existem patches disponíveis fornecidos pelos fabricantes e regras Snort para detecção.
O editorial da Cisco Talos reflete sobre a frase clichê de que atacantes precisam acertar apenas uma vez, enquanto defensores devem acertar sempre. O autor usa uma analogia com estatísticas de partidas de tênis para argumentar que a cibersegurança não é um jogo de perfeição, mas sim de consistência e resiliência a longo prazo. O texto não apresenta vulnerabilidades ou ameaças técnicas, sendo uma peça opinativa.
O CVE-2026-15308 identifica uma falha no componente HTMLParser do Python que permite ataques de negação de serviço (DoS) por exaustão de CPU. A falha é explorada através de declarações de marcação não terminadas enviadas repetidamente. Todas as versões anteriores ao Python 3.15.0 estão atualmente listadas como afetadas.
A Ubuntu Security Notificou (USN-8524-1) que o Python não utilizava entropia suficiente para proteção contra hash-flooding na biblioteca Expat. Isso afeta os módulos xml.parsers.expat e xml.etree.ElementTree, permitindo que um atacante cause uma negação de serviço através de um documento XML malicioso. É recomendada a aplicação da atualização de segurança fornecida.
Radar informativo. Advisories e vulnerabilidades de fontes públicas oficiais (CISA, fornecedores, CERTs), traduzidos automaticamente para o português e classificados por severidade. Não substitui o aviso original — cada item leva à fonte. Assine o RSS/JSON para acompanhar.