krulcifer

🚨 BREAKING: New Linux zero-day "Dirty Frag" lets ANY local user become root on most major distros. The PoC is already public, half of it isn't patched yet. Discovered by researcher Hyunwoo Kim, the exploit chains two kernel bugs and sits in the same family as Dirty Pipe and Copy Fail. ▪️ CVE-2026-43284 (xfrm-ESP Page-Cache Write): patched in mainline Linux. ▪️ CVE-2026-43500 (RxRPC Page-Cache Write): NO PATCH yet. The exploit is reliable by design. Attackers don't have to win a timing race, the system won't crash and alert anyone if it fails, and it succeeds nearly every run. The embargo got broken before distros could ship fixes, so the working code is now sitting on GitHub. Confirmed working on: Ubuntu 24.04.4, RHEL 10.1, openSUSE Tumbleweed, CentOS Stream 10, AlmaLinux 10, Fedora 44.

O Google acabou de transformar mais de 1 bilhão de computadores em depósito de IA. Inclusive o seu. Sem pedir. Sem avisar. Sem um único popup. O Chrome baixou 4GB de modelo de inteligência artificial no seu disco. O arquivo se chama weights.bin, são os pesos do Gemini Nano. Fica numa pasta chamada OptGuideOnDeviceModel dentro do seu perfil do Chrome. Você não autorizou nada. Até existe uma configuração para impedir, mas tá enterrada em submenus que ninguém encontra. E as AI features vêm ligadas por padrão. Se você deletar o arquivo, o Chrome baixa de novo. Sozinho. Em silêncio. Você decide o que fica no seu disco e o navegador simplesmente ignora. Funciona assim em Windows, macOS e Ubuntu. Logs forenses no macOS mostram que o arquivo foi instalado dia 24 de abril de 2026, misturado com patches de segurança. Desenvolvedores dizem que isso já rola há mais de um ano. E tem um detalhe que deixa tudo mais ridículo: O Chrome 147 coloca um botão "AI Mode" na barra de endereço. Você vê aquilo, sabe que tem modelo de IA no seu computador, e assume que suas buscas rodam localmente. Não rodam. O AI Mode é 100% cloud. Tudo vai para os servidores do Google. O modelo de 4GB no seu disco não tem nada a ver com aquele botão. Ele serve para quê? "Help me write" e detecção de scam. Coisas que vivem em submenus de clique-direito que você provavelmente nunca abriu. O Google ocupou 4GB do seu disco sem pedir, para rodar coisas que quase ninguém usa, enquanto a IA que você de fato vê manda tudo para a nuvem. Na Europa, pesquisadores já apontam violação do Artigo 5(3) da Diretiva ePrivacy, que exige consentimento antes de armazenar software no dispositivo do usuário. Como desativar: → chrome://flags → Busque "Optimization Guide On Device Model" → Desative → Reinicie o Chrome → Delete a pasta OptGuideOnDeviceModel Seu computador só é seu se você ficar de olho.

atualização: o vetor de ataque foi confirmado não foi um ataque direto à vercel - veio de um app OAuth de terceiro (uma ferramenta de IA) que tinha acesso ao Google Workspace e foi comprometido separadamente ou seja: alguém instalou um app de IA que tinha permissão no workspace, esse app foi hackeado, e por ele o atacante entrou nos sistemas internos da vercel se você é admin de um Google Workspace e quer verificar se esse app tá no seu ambiente: 1. acesse admin[.]google[.]com 2. Segurança > Controle de dados e acesso > Controles de API > Controle de acesso de apps > Gerenciar acesso de apps 3. procure pelo client ID: 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj achou? revogue e bloqueie imediatamente e rotacione todas as env vars que não estavam marcadas como "sensitive" na vercel