A Comissão Irlandesa de Proteção de Dados (DPC) multou a Meta €91 milhões ($101,56 milhões) como parte de uma investigação sobre um lapso de segurança em março de 2019, quando a empresa divulgou que havia armazenado erroneamente as senhas dos usuários em texto simples em seus sistemas. A investigação, lançado pela DPC no mês seguinte, […]
Vulnerabilidade Crítica ao Kit de Ferramentas de Contêineres da NVIDIA Pode Conceder Acesso Total ao Anfitrião aos Atacantes.
Uma falha crítica de segurança foi divulgada no NVIDIA Container Toolkit que, se explorada com sucesso, poderia permitir que os agentes de ameaças saíssem dos limites de um contêiner e obtivessem acesso total ao host subjacente. A vulnerabilidade, rastreada como CVE-2024-0132, carrega uma pontuação CVSS de 9,0 de um máximo de 10,0. Ele foi abordado […]
Campanha de Criptojacking TeamTNT Destina Servidores CentOS com Rootkit
A operação de cryptojacking conhecida como TeamTNT provavelmente ressurgiu como parte de uma nova campanha direcionada a infraestruturas de Servidor Privado Virtual (VPS) baseadas no sistema operacional CentOS. “O acesso inicial foi realizado através de um ataque de força bruta Secure Shell (SSH) sobre os ativos da vítima, durante o qual o ator da ameaça […]