Uma vulnerabilidade de escalada local de privilégios (LPE) foi identificada no Ubuntu Desktop 24.04 e em versões posteriores, permitindo que invasores obtenham acesso root completo ao sistema. Registrada como CVE-2026-3888, a falha foi descoberta pela Qualys Threat Research Unit e envolve a interação entre componentes centrais do sistema: o snap-confine e o systemd-tmpfiles. O problema ocorre devido à forma como esses dois elementos operam em conjunto sob condições específicas, abrindo espaço para exploração por atacantes com acesso inicial ao sistema. Como funciona a exploração A Continue→

Um estudo da empresa de cibersegurança Jscrambler revelou que Meta e TikTok estariam coletando dados pessoais de usuários de forma silenciosa, por meio de pixels de rastreamento instalados em sites que utilizam suas plataformas de anúncios. Segundo a pesquisa, a coleta pode incluir até informações sensíveis — como dados bancários e comportamento de compra — e ocorre mesmo quando o usuário recusa explicitamente o compartilhamento de dados. O que são pixels de rastreamento? Os chamados pixels são pequenos trechos de código JavaScript incorporados em páginas Continue→

A Apple liberou uma atualização de segurança para corrigir uma vulnerabilidade no WebKit, motor responsável por renderizar páginas da web em seus dispositivos. A falha impacta iPhone, iPad e computadores Mac, permitindo que conteúdos maliciosos na internet contornem uma das principais barreiras de proteção do sistema. Como o WebKit é utilizado pelo Safari e também por diversos aplicativos que exibem conteúdo web no iOS e macOS, o alcance do problema é bastante amplo. Entenda a vulnerabilidade Identificada como CVE-2026-20643, a falha está ligada à API Continue→

Pesquisadores de segurança identificaram nove vulnerabilidades graves no AppArmor, mecanismo de proteção nativo do Linux. As falhas, agrupadas sob o nome CrackArmor, existem desde 2017 e podem impactar mais de 12,6 milhões de servidores empresariais ativos ao redor do mundo. O AppArmor atua como uma camada de controle dentro do sistema, definindo o que cada aplicação pode ou não fazer. Ele já vem ativado por padrão em distribuições populares como Ubuntu, Debian e SUSE Linux Enterprise, o que amplia significativamente a superfície de ataque. Importante: Continue→

Usuários que possuem conversas protegidas por criptografia de ponta a ponta no Instagram devem fazer o download das mensagens ou arquivos de mídia que desejam guardar. Para realizar esse processo, também pode ser necessário atualizar o aplicativo para a versão mais recente. Até o momento, a Meta não explicou oficialmente o motivo do encerramento do suporte ao recurso. No entanto, documentos relacionados a um processo judicial nos Estados Unidos indicam que a funcionalidade sempre gerou debates internos dentro da empresa. Segundo esses registros, alguns executivos Continue→

Um agente baseado em inteligência artificial foi identificado realizando ataques em larga escala na plataforma GitHub utilizando linguagem humana simples para interagir com sistemas e explorar vulnerabilidades. A campanha ocorreu no final de fevereiro e foi descoberta pela empresa de cibersegurança Pillar Security, que divulgou os detalhes do incidente na semana passada. O software malicioso foi apelidado de “Chaos Agent” (Agente do Caos). Segundo os pesquisadores, o bot teve como alvo grandes projetos hospedados no GitHub, incluindo iniciativas ligadas a empresas como Microsoft, Aqua Security Continue→