O segredo de 15 anos do Linux foi revelado

18

A Nebula Security não encontrou apenas um bug. Eles encontraram o GhostLock (CVE-2025-4349), uma falha de uso após liberação que permaneceu no kernel do Linux por quinze anos. Escondido. Despercebido. Ele permite que qualquer usuário logado se torne root.

Não são necessárias permissões especiais. Não é necessário acesso à rede.

Desde 2011, essa falha foi distribuída em quase todas as distros convencionais. A ferramenta de IA da Nebula, VEGA, detectou o problema. A exploração escapa dos contêineres. Nos testes funcionou 97% das vezes. Eles ganharam US$ 92.337 com o programa kernelCTF do Google.

Foi corrigido em abril.

Mas espere.

Seu sistema é seguro? O Ubuntu listou as versões 24.04 a 20.04 como vulneráveis ​​no início de julho. Os defensores devem verificar seus pacotes. Não presuma que uma solução está esperando.

A VEGA considerou isso parte de uma tendência. Ferramentas automatizadas estão vasculhando códigos antigos que poucos humanos releram.

Câmeras de rebanho e o tufão de erros

“Mãos nas armas.”

Joel Feder, do The Drive, foi cercado por quatro carros da polícia. Aconteceu no estacionamento de um Kohl’s. Final de junho. Plymouth, Minesota.

As câmeras da placa de Flock sinalizaram seu Range Rover de US$ 155 mil como roubado. O carro era uma mula de teste emprestada de uma concessionária. Os policiais o rastrearam por dias.

Por que? Um erro de digitação.

2.000 milhas a oeste de Los Angeles, uma placa de Jaguar Land Rover foi dada como perdida. A entrada era 34 03 DDT, mas digitada como 34 DDT. Os dígitos do meio caíram.

Flock leu os caracteres grandes. Ignorei o formato estranho. Começou a alertar a polícia em cada partida.

Quatro outros Land Rovers estavam sendo vigiados naquela mesma semana. Feder foi parado primeiro. A placa não foi roubada. Perdido durante uma sessão de fotos.

Isso aconteceu duas semanas depois que o The Drive relatou sobre o alcance do Flock. A ironia queima.

Outro ruído

Em meio a avisos sobre o pré-posicionamento de hackers do Volt Typhoon em infraestruturas críticas dos EUA, as seguradoras realizaram um jogo de guerra. Eles encontraram uma ameaça ameaçadora.

Enquanto isso, o grupo de supervisão do ICE abriu mais de 100 arquivos. Alvo: críticos online. Eles citam doxing. Ameaças contra funcionários.

A UE votou o projeto de lei “Controle de bate-papo”. As empresas de tecnologia agora podem verificar novamente as mensagens privadas. Tem como objetivo impedir o material de abuso infantil. O Parlamento estendeu a lei. A maioria votou não. Passou de qualquer maneira.

MSG manteve um banco de dados de fãs. Convidados do casamento de Taylor Swift? Categorizado. Etiquetas como “NÃO HOSPEDAR”. Ou “alto risco”.

Em uma nota mais leve.

Golpistas sequestraram sites governamentais para divulgar vazamentos do OnlyFans. Reclamações de direitos autorais dos próprios criadores os derrubaram. As pessoas permaneceram seguras.

A violação da Accenture

Accenture foi atingida. Um ator chamado “888” afirma ter roubado 35 GB. Código fonte. Chaves. Fichas.

Está listado em um fórum da dark web. A Accenture chama isso de incidente isolado. Remediado. Nenhum impacto operacional. Eles não vão dizer o que foi levado. Ou como.

O BleepingComputer viu uma captura de tela de um repositório Azure DevOps clonado.

Este não é o primeiro golpe do 888 contra eles. Ou o primeiro sucesso da empresa. LockBit atingiu a Accenture em 2021.

Momento ruim. A Accenture administra a defesa cibernética do ICE. Contrato de US$ 56,5 milhões. Termina neste mês de agosto. Recompetindo agora.

Hackers de US$ 22 mil?

O Pentágono quer hackers. Não graduados. Apenas pessoas com aptidão.

Cyber ​​RAP oferece shows de 12 meses. Aprenda a proteger as redes do DoD.

Pagar? US$ 22.584 por ano.

Você se lava? Você deve a eles o custo do treinamento. A CIO Kirsten Davies chama isso de abandonar o controle de segurança em prol de um impulso patriótico.

Aptidão bruta. Sem salário mínimo.