Mais de 400 pacotes do Arch Linux AUR comprometidos em ataque à cadeia de suprimentos
Ataque à cadeia de suprimentos compromete 400+ pacotes do Arch Linux AUR. Malware rouba credenciais e usa persistência estilo rootkit.
Tag
Tag: =linux
89 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =linux.
PoC de escape de kernel Linux permite comprometimento de hosts em ambientes KVM
PoC de escape de kernel Linux permite comprometimento de hosts em ambientes KVM arm64, afetando provedores de nuvem e cargas de trabalho multi-inquilino.
Falha crítica no kernel Linux permite escalonamento de privilégios para root
Uma vulnerabilidade crítica no kernel Linux permite que atacantes locais escalem privilégios para root. Rastreada como CVE-2026-23111, a falha no subsistema nftables afeta distribuições populares como Ubuntu e Debian. Exploit funcional demonstra alta confiabilidade.
VerdantBamboo implanta variante BSD do backdoor BRICKSTORM em appliances Linux
Grupo de espionagem VerdantBamboo é observado implantando variante BSD do backdoor BRICKSTORM em appliances Linux, além de malware PLENET e AGENTPSD, visando infraestrutura crítica.
Vulnerabilidade de 19 anos no kernel Linux expõe sistemas a acesso root
Falha de 19 anos no kernel Linux (CIFSwitch) permite escalonamento de privilégios para root. PoC liberado exige atualização urgente de sistemas.
RAT Quasar Linux ataca desenvolvedores com execução sem arquivo e rootkit eBPF
Novo malware Quasar Linux (QLNX) ataca desenvolvedores com execução sem arquivo e rootkit eBPF, comprometendo cadeias de suprimentos de software.
Campanha de supply chain esconde payload linux sob nome de arquivo sshd
Pesquisadores da Socket.dev identificaram uma campanha de supply chain que esconde payloads Linux sob nomes de arquivos como .sshd, afetando mais de 700 repositórios no GitHub e Packagist. O ataque utiliza scripts postinstall para baixar binários maliciosos e executá-los silenciosamente, exigindo auditoria rigorosa de pacotes e workflows de CI/CD.
Hackers exploram F5 BIG-IP para acessar SSH e pivotar em redes Linux empresariais
Atacantes exploram F5 BIG-IP desatualizado para obter acesso SSH e pivotar em redes Linux, comprometendo Active Directory e credenciais corporativas.
Campanha de espionagem chinesa usa malware Showboat e JFMBackdoor para atacar operadoras de telecomunicações
Campanha de espionagem chinesa utiliza malwares Showboat e JFMBackdoor para comprometer operadoras de telecomunicações no Oriente Médio e Ásia Central desde 2022.
Falha de nove anos no kernel Linux permite execução de comandos como root
Pesquisadores divulgam falha de nove anos no kernel Linux que permite execução de comandos como root, afetando distribuições principais.