BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
fevereiro 23, 2023 No Comments Boletim Rubens Zolotujin

  • Agência de cibersegurança dos EUA adiciona novas vulnerabilidades em seu Catálogo.
    A CISA adicionou esta semana três falhas de segurança ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), com base em evidências de exploração ativa. As falhas afetam o Mitel MiVoice Connect que podem permitir que um invasor autenticado com acesso à rede interna execute código arbitrário. Os detalhes exatos sobre a natureza dos ataques não são claros, mas outra falha no MiVoice Connect foi explorada no ano passado para implantar ransomware. As vulnerabilidades foram corrigidas pela Mitel em outubro de 2022. A CISA, em um desenvolvimento relacionado, também lançou um comunicado de Sistemas de Controle Industrial (ICS) que aborda falhas críticas (CVE-2022-26377 e CVE-2022-31813) no MELSOFT iQ AppPortal da Mitsubishi Electric. “A exploração bem-sucedida dessas vulnerabilidades pode permitir que um invasor mal-intencionado cause impactos não identificados, como desvio de autenticação, divulgação de informações, negação de serviço ou desvio de autenticação de endereço IP”, disse a agência.
  • VMware corrige vulnerabilidade crítica de segurança.
    A VMware lançou na terça-feira patches para resolver uma vulnerabilidade crítica de segurança que afeta seu produto Carbon Black App Control. Rastreado como CVE-2023-20858, a falha carrega uma pontuação CVSS de 9,1 e afeta as versões 8.7.x, 8.8.xe 8.9.x do App Control. O provedor de serviços de virtualização descreve o problema como uma vulnerabilidade de injeção. O pesquisador de segurança Jari Jääskelä foi creditado por descobrir e relatar o bug. “Um ator mal-intencionado com acesso privilegiado ao console de administração do App Control pode usar uma entrada especialmente criada para permitir o acesso ao sistema operacional do servidor subjacente”, disse a empresa em um comunicado.
  • Cibercriminosos invadiram a GoDaddy por três anos.
    O registrador de domínios da Internet GoDaddy anunciou recentemente que sofreu um ataque cibernético em sua infraestrutura, que se acredita ser parte de uma série maior de incidentes que datam de 2020. A empresa forneceu detalhes desses ataques em seu relatório anual, conhecido como Formulário 10-K, que é um requisito formal para entidades listadas nos EUA. Em dezembro de 2022, os especialistas detectaram que um terceiro não autorizado obteve acesso aos servidores de hospedagem cPanel da empresa e instalou malware. Isso resultou em sites de clientes aleatórios sendo redirecionados de forma intermitente para sites maliciosos. De acordo com o registro, houve um ataque em março de 2020 que resultou no comprometimento das credenciais de login de aproximadamente 28.000 clientes de hospedagem, juntamente com as credenciais de login de um pequeno número de funcionários. Além disso, houve uma violação do serviço WordPress hospedado pela empresa em novembro de 2021.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.