A vulnerabilidade do Grub 2 permite que a segurança seja ignorada
Na Universitat Politècnica de València (UPV), um sério problema de segurança foi descoberto no carregador de inicialização do GRUB 2, com o qual qualquer pessoa com acesso físico pode acessar o sistema com total liberdade.
O bug em questão permite que você pule a autenticação de usuário e senha do GRUB 2 de uma maneira muito simples, basta pressionar a tecla Voltar 28 vezes e o "Grub Rescue Shell" começará a partir do qual você poderá ter acesso livre ao sistema sem a necessidade de saber a senha e roubar / destruir os dados ou o que quiser do criminoso em questão.
As versões do GRUB 2 afetadas pelo problema variam de 1.98, lançado em 2009, a 2.0.2, lançado recentemente, o que significa que um grande número de distribuições pode ser afetado se seus desenvolvedores não tiverem corrigido o problema. problema, algo que aparentemente eles fizeram mais.
Mesmo que uma distribuição seja afetada pelo problema, lembre-se de que, para poder explorá-la, o acesso por senha deve estar ativado no carregador de inicialização, algo comum nas organizações, mas não no nível doméstico e, o mais importante, você deve ter acesso físico ao sistema.
Se você quiser obter mais informações, consulte os detalhes aqui.
O Instagram já permite que a conta seja alterada no seu aplicativo
O Instagram para Android e iOS é atualizado para a versão 7.15 para adicionar a capacidade de alternar entre várias contas de usuário.
Uma vulnerabilidade nos comutadores Cisco permite que eles sejam invadidos remotamente
Uma vulnerabilidade nos comutadores Cisco permite que eles sejam invadidos remotamente. Saiba mais sobre esta vulnerabilidade que foi detectada nos dispositivos da empresa.
O Nethammer permite que o bug do rowhammer seja explorado pela rede
Uma segunda técnica remota do Rowhammer baseada em rede pode ser usada para atacar sistemas que usam memória não armazenada em cache ou liberar instruções durante o processamento de solicitações de rede.
