Uma falha crítica no Linux e uma vulnerabilidade no PAN-OS estão sendo exploradas ativamente por cibercriminosos, enquanto ataques com inteligência artificial e suplantação de identidade no OAuth se tornam mais comuns. Para os cidadãos, isso significa que seus dados pessoais e contas online correm maior risco se não atualizarem seus dispositivos. Manter o software atualizado e desconfiar de links suspeitos é fundamental para se proteger.
Exploração ativa de falhas no kernel e firewalls 🛡️
A falha no Linux, identificada como CVE-2024-1086, permite escalar privilégios em sistemas sem patch, afetando distribuições como Ubuntu e Debian. Por outro lado, a vulnerabilidade no PAN-OS, CVE-2024-0012, expõe os firewalls da Palo Alto à execução remota de código. Ambos os exploits já circulam em fóruns clandestinos. Os administradores devem aplicar patches imediatamente e revisar logs em busca de atividade anômala. A IA generativa também é usada para criar e-mails de phishing mais convincentes.
O OAuth te suplanta e você nem sabe 🎭
Se você achava que dar permissões a um aplicativo para acessar sua conta do Google era seguro, pense novamente. Os atacantes agora suplantam identidades via OAuth, fazendo parecer que um serviço legítimo está pedindo acesso. É como se um ladrão se disfarçasse de carteiro para você abrir a porta. A solução não é se tornar um eremita digital, mas sim revisar quais aplicativos têm acesso às suas contas e revogar o que você não usa. E sim, também atualizar tudo.