Uma vulnerabilidade crítica de Execução Remota de Código (RCE) no software AutoUpdate da AMD, descoberta por um pesquisador de segurança, permanece sem solução pela empresa, de acordo com múltiplos relatórios. A vulnerabilidade permite potenciais ataques man-in-the-middle, possibilitando que atores maliciosos substituam atualizações legítimas por versões comprometidas.
A vulnerabilidade decorre do uso de HTTP pelo software para baixar atualizações executáveis, conforme detalhado por um pesquisador de segurança no Hacker News. Isso significa que um atacante na mesma rede poderia potencialmente interceptar e substituir os arquivos de atualização. O pesquisador descobriu que as URLs de atualização são armazenadas no arquivo de configuração do aplicativo. Apesar de relatar o problema, a AMD o considerou "fora do escopo" e não o considerou uma vulnerabilidade, de acordo com informações de múltiplas fontes.
Em outras notícias, a Universidade La Sapienza, em Roma, com 120.000 alunos, sofreu uma interrupção significativa em seus sistemas de computador por três dias, suspeita de ser um ataque de ransomware, de acordo com a TechCrunch. Os sistemas foram desligados como precaução, e os canais de comunicação foram parcialmente limitados. Embora os meios de comunicação italianos tenham relatado uma exigência de resgate, nem a universidade nem a agência de segurança cibernética da Itália confirmaram o ataque de ransomware, e as investigações estão em andamento.
Em notícias não relacionadas, a Suprema Corte emitiu uma ordem de uma frase sobre os novos mapas de gerrymandering da Califórnia, que devem dar aos democratas mais assentos, de acordo com a Vox.
Finalmente, pesquisas descobriram que uma vacina de rotina retarda o envelhecimento e reduz o risco de demência, de acordo com a Vox. A vacina contra herpes zóster pode ser um elixir para manter nossos cérebros e corpos mais jovens.
Discussion
AI Experts & Community
Be the first to comment