logo

Are you need IT Support Engineer? Free Consultant

Alerta CNCS: vulnerabilidade no Linux e novo malware BadBox 2.0

O Centro Nacional de Cibersegurança (CNCS) emitiu dois alertas importantes: um sobre uma vulnerabilidade crítica no Linux e outro sobre o malware BadBox 2.0.

 

Vulnerabilidade no Linux (CVE-2025-32463)

Afeta o Sudo nas versões 1.9.14 a 1.9.17. Pode permitir que atacantes locais escalem privilégios e executem comandos como root. A solução? Atualizar para a versão 1.9.17p1 ou superior, que corrige a falha. Versões antigas não são afetadas, já que não incluem a funcionalidade chroot vulnerável.

 

Malware BadBox 2.0

Uma ameaça sofisticada que compromete dispositivos Android (Smart TVs, tablets, projetores) — muitas vezes pré-instalado em equipamentos de baixo custo via supply chain. Estima-se que mais de um milhão de dispositivos estejam infetados em todo o mundo, com impacto também em Portugal.

Os dispositivos infetados podem integrar botnets para fraude publicitária, ataques DDoS, roubo de credenciais ou criação de contas falsas.

 

Boas práticas para se proteger:

  • Verificar dispositivos IoT e tráfego de rede;
  • Evitar aplicações de fontes não oficiais;
  • Manter todos os sistemas atualizados;
  • Desligar e isolar dispositivos suspeitos;
  • Usar dispositivos certificados pelo Google Play Protect.

Pequenas ações evitam grandes dores de cabeça