Alerta CNCS: vulnerabilidade no Linux e novo malware BadBox 2.0
O Centro Nacional de Cibersegurança (CNCS) emitiu dois alertas importantes: um sobre uma vulnerabilidade crítica no Linux e outro sobre o malware BadBox 2.0.
Vulnerabilidade no Linux (CVE-2025-32463)
Afeta o Sudo nas versões 1.9.14 a 1.9.17. Pode permitir que atacantes locais escalem privilégios e executem comandos como root. A solução? Atualizar para a versão 1.9.17p1 ou superior, que corrige a falha. Versões antigas não são afetadas, já que não incluem a funcionalidade chroot vulnerável.
Malware BadBox 2.0
Uma ameaça sofisticada que compromete dispositivos Android (Smart TVs, tablets, projetores) — muitas vezes pré-instalado em equipamentos de baixo custo via supply chain. Estima-se que mais de um milhão de dispositivos estejam infetados em todo o mundo, com impacto também em Portugal.
Os dispositivos infetados podem integrar botnets para fraude publicitária, ataques DDoS, roubo de credenciais ou criação de contas falsas.
Boas práticas para se proteger:
Verificar dispositivos IoT e tráfego de rede;
Evitar aplicações de fontes não oficiais;
Manter todos os sistemas atualizados;
Desligar e isolar dispositivos suspeitos;
Usar dispositivos certificados pelo Google Play Protect.