Vulnerábilidade da biblioteca Log4j Java é um pesadelo empresarial: dado a facilidade de implementação e controle total obtidos, o impacto da falha é muito grave, afirma a empresa de segurança LunaSec. Muitos sistemas na web são vulneráveis, como a Steam, iCloud da Apple, Amazon, Cloudflare, Twitter e aplicativos como Minecraft. É altamente recomendável realizar a atualização para a versão “2.15.0-rc1”. As informações são do site Bleeping Computer.
A falha permitia a publicação de novas versões de qualquer módulo utilizando uma conta sem a devida autorização. Todos os módulos publicados antes de setembro de 2020 podem ter sido comprometidos. Os pesquisadores de segurança Kajetan Grzybowski e Maciej Piechota descobriram a vulnerabilidade no começo deste mês, que foi corrigida apenas em seis horas pelo GitHub. As informações são do site The Register.
Essa discrepância forneceu um meio pelo qual as solicitações de publicação de novas versões de um pacote seriam autorizadas para um pacote, mas na verdade seriam executadas para um pacote diferente e potencialmente não autorizado.
Entra em vigor nesta terça-feira (16/nov) o “Mecanismo Especial de Devolução”, recurso para agilizar ressarcimentos em casos de fraude ou falha operacional de instituições financeiras. Ao final de outubro, o volume de transações pelo Pix foi de 502 bilhões de reais, crescimento de 20 vezes desde o lançamento. A grande maioria das transações (75%) ocorre entre pessoas físicas. As informações são da Agência Brasil.