BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
junho 5, 2023 No Comments Boletim Rubens Zolotujin

  • Vulnerabilidades de Alta Gravidade são Corrigidas no Splunk Enterprise.
    Na última quinta-feira (02), a Splunk anunciou atualizações de segurança para o Splunk Enterprise que resolvem várias vulnerabilidades de alta gravidade. A mais grave dessas é a CVE-2023-32707, um problema de escalonamento de privilégios que permite a usuários com baixos privilégios, aumentar os privilégios para administrador, através de uma solicitação web especialmente criada. Outra vulnerabilidade de alta gravidade abordada no Splunk Enterprise é a CVE-2023-32708, um problema de divisão de resposta HTTP que permite a um usuário com baixos privilégios acessar outros endpoints REST no sistema e visualizar conteúdo restrito. A Splunk também resolveu várias questões graves em pacotes de terceiros usados no Splunk Enterprise, como Libxml2, OpenSSL, Curl, Libarchive, SQLite, Go, entre outros. Algumas dessas vulnerabilidades são conhecidas publicamente há mais de quatro anos.
  • Novo Ransomware BlackSuit ataca sistemas Windows e Linux.
    Pesquisadores descobriram uma nova família de ransomware chamada BlackSuit, capaz de atacar sistemas Windows e Linux. Este ransomware apresenta semelhanças notáveis com o conhecido ransomware Royal, sugerindo que pode ser um novo afiliado ou um reuso do código fonte do Royal. O ransomware adiciona a extensão de arquivo .blacksuit aos arquivos criptografados e deixa uma nota de resgate que inclui informações sobre o ataque, um ID único para a vítima e um link para comunicação via chat na rede TOR. Além disso, os operadores do malware usam um site de vazamento de dados para postar dados vazados caso a vítima não pague o resgate.
  • Nova exploração Zero Click visa dispositivos iOS.
    Uma ameaça persistente avançada (APT) previamente desconhecida está visando dispositivos iOS como parte de uma campanha móvel sofisticada. “Os alvos são infectados usando exploits de zero clique por meio da plataforma iMessage, e o malware funciona com privilégios de root, obtendo controle total sobre o dispositivo e os dados do usuário”, disse a Kaspersky. A empresa russa de cibersegurança disse que descobriu vestígios de comprometimento após criar backups offline dos dispositivos alvo. A cadeia de ataque começa com o dispositivo iOS recebendo uma mensagem via iMessage que contém um anexo com o exploit. O implante, que funciona com privilégios de root, é capaz de coletar informações sensíveis e equipado para executar código baixado como módulos de plugin do servidor. Além disso, o spyware também transmite silenciosamente informações privadas para servidores remotos: gravações de microfone, fotos de mensageiros instantâneos, geolocalização e dados sobre várias outras atividades do proprietário do dispositivo infectado.
Tags
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
BOLETIM DIÁRIO DE CIBERSEGURANÇA setembro 25, 2023
BOLETIM DIÁRIO DE n setembro 7, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA setembro 6, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA setembro 4, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA julho 25, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA julho 24, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA julho 17, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA março 15, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA março 1, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA fevereiro 24, 2023

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.