BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
fevereiro 16, 2023 No Comments Boletim Rubens Zolotujin

  • Atualizações do Splunk Enterprise corrigem vulnerabilidades de alta gravidade.
    A Splunk anunciou na última terça-feira atualizações do Splunk Enterprise que resolvem várias vulnerabilidades de alta gravidade, incluindo defeitos de segurança que afetam pacotes de terceiros usados pelo produto. As vulnerabilidades mais graves são CVE-2023-22939 e CVE-2023-22935, dois problemas que podem levar ao desvio das salvaguardas da linguagem de processamento de pesquisa (SPL) para comandos arriscados. Ambas as falhas afetam instâncias com o Splunk Web ativado e exigem que um usuário com privilégios elevados faça uma solicitação em seu navegador. CVE-2023-22934, outro desvio de salvaguardas SPL no Splunk Enterprise, exige que um usuário autenticado crie um trabalho salvo antes que uma solicitação seja feita no navegador. O Splunk também lançou patches para duas vulnerabilidades de cross-site scripting (XSS) de alta gravidade (CVE-2023-22932 e CVE-2023-22933) e liberou recursos adicionais para procurar sinais de exploração maliciosa. Os usuários são aconselhados a atualizar para uma iteração corrigida o mais rápido possível. Informações adicionais sobre os problemas resolvidos podem ser encontradas na página de avisos de segurança do Splunk .
  • Hyundai lançará um patch antifurto para os seus automóveis.
    A Hyundai vai disponibilizar uma atualização que, segundo a empresa, impedirá que possíveis ladrões roubem seus carros usando instruções de vídeos virais do TikTok, de acordo com um anúncio da empresa. O lançamento do patch de software ocorre depois que uma ação coletiva foi movida pelos proprietários da Hyundai, alegando que a empresa foi negligente ao não instalar dispositivos que evitam esses tipos de roubos em todos os modelos. Os vídeos começaram a se tornar virais no TikTok mostrando como roubar os veículos, o que leva cerca de 20 a 30 segundos de acordo com o Insurance Institute for Highway Safety. O processo envolve abrir a coluna de direção, acessar a porta de diagnóstico e conectar um cabo USB.
  • Ransomware ESXiArgs atinge mais de 500 novos alvos VMware.
    Mais de 500 hosts foram recentemente comprometidos em massa pela cepa de ransomware ESXiArgs, a maioria dos quais está localizada na França, Alemanha, Holanda, Reino Unido e Ucrânia. As descobertas vêm da empresa de gerenciamento de superfície de ataque Censys, que descobriu “dois hosts com notas de resgate notavelmente semelhantes que datam de meados de outubro de 2022, logo após as versões 6.5 e 6.7 do ESXi atingirem o fim da vida”. O primeiro conjunto de infecções remonta a 12 de outubro de 2022, muito antes de quando a campanha começou a ganhar força no início de fevereiro de 2023. Então, em 31 de janeiro de 2023, as notas de resgate dos dois hosts teriam sido atualizadas. com uma versão revisada que coincide com as usadas na onda atual.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.