LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Apple diz que Zero-Day no WebKit atinge dispositivos iOS e macOS.
A luta da Apple com ataques de dia zero em suas plataformas iOS e macOS não estão mostrando sinais de desaceleração. A Apple lançou atualizações do iOS, iPadOS e macOS para solucionar uma falha crítica de segurança do WebKit (CVE-2022-22620), que expõe os dispositivos Apple a ataques de execução remota de código. Como de costume, a Apple não forneceu detalhes sobre o alcance do ataque, a plataforma alvo ou quaisquer indicadores de comprometimento para ajudar os defensores a procurar sinais de infecções. A falha do WebKit, corrigida no iOS 15.3.1, iPadOS 15.3.1 e macOS Monterey 12.2.1, é um problema de corrupção de memória que foi relatado por um pesquisador anônimo. A Apple disse que o código do WebKit foi limpo com um gerenciamento de memória aprimorado. Além disso, no início desta semana, os pesquisadores de malware da Microsoft chamaram a atenção para uma desagradável família de malware macOS que evoluiu rapidamente de um trojan básico de coleta de informações para um backdoor furtivo com recursos muito poderosos. - CISA, FBI e NSA emitem alerta sobre aumento severo em ataques de ransomware.
As autoridades de segurança cibernética, publicaram um alerta em conjunto sobre um aumento de ataques de ransomware sofisticados e de alto impacto direcionados a organizações de infraestrutura crítica em todo o mundo. Os incidentes destacaram uma ampla gama de setores, incluindo defesa, serviços de emergência, agricultura, instalações governamentais, TI, saúde, serviços financeiros, educação, energia, instituições de caridade, instituições jurídicas e serviços públicos. As táticas e técnicas de ransomware continuam evoluindo, o que demonstra a crescente sofisticação tecnológica dos agentes de ameaças de ransomware e um aumento de ataques às organizações em todo o mundo. A atividade criminosa é motivada pelo ganho financeiro, portanto, pagar um resgate pode encorajar os cibercriminosos a atacar organizações adicionais ou se envolverem com a distribuição de ransomware. Pagar o resgate também não garante que os arquivos da vítima serão recuperados. - Falhas críticas de RCE em plug-in do WordPress afetam milhares de sites.
Vulnerabilidades críticas de segurança foram divulgadas em um plugin do WordPress conhecido como PHP Everywhere que é usado por mais de 30.000 sites em todo o mundo e pode ser abusado por um invasor para executar código arbitrário nos sistemas afetados. O PHP Everywhere é usado para ativar o código PHP nas instalações do WordPress, permitindo que os usuários insiram e executem código baseado em PHP nas páginas, postagens e barra lateral do sistema de gerenciamento de conteúdo. A exploração bem-sucedida das vulnerabilidades podem resultar na execução de código PHP malicioso que pode ser aproveitado para obter um controle completo do site.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
