BOLETIM DIÁRIO DE CIBERSEGURANÇA

julho 25, 2022 No Comments Boletim Rubens Zolotujin

SonicWall emite patch para bug crítico que afeta seus produtos Analytics e GMS.
A SonicWall publicou na última sexta-feira (22), um aviso de segurança alertando sobre uma falha crítica de injeção de SQL que afeta os produtos GMS (Global Management System) e Analytics On-Prem. “A SonicWall PSIRT sugere fortemente que as organizações que usam a versão do Analytics On-Prem descrita abaixo devem atualizar para a respectiva versão corrigida imediatamente”, adverte a SonicWall em um comunicado. A falha, rastreada como CVE-2022-22280, permite injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comandos SQL. Ela carrega uma classificação de gravidade de 9,4, categorizando-a como “crítica”, e é explorável a partir da rede sem exigir autenticação ou interação do usuário, além de possuir baixa complexidade de ataque. A SonicWall esclarece que ainda não está ciente de nenhum relatório de exploração ativa na natureza ou da existência de uma exploração de prova de conceito.
TSA revisa e reedita os requisitos de cibersegurança para oleodutos e gasodutos.
A Transportation Security Administration (TSA) anunciou a revisão e reedição de sua Diretiva de Segurança relativa à segurança cibernética de oleodutos e gasodutos. Esta diretiva revisada continuará o esforço para construir resiliência de segurança cibernética para os oleodutos críticos do país. Desenvolvida com ampla contribuição de partes interessadas do setor e parceiros federais, incluindo a Agência de Segurança Cibernética e de Infraestrutura (CISA) dos EUA, a diretiva de segurança reeditada para empresas de pipeline críticas segue a diretiva anunciada em julho de 2021. A diretiva estende os requisitos de segurança cibernética por mais um ano e se concentra em medidas baseadas em desempenho para alcançar resultados críticos de segurança cibernética. Após o ataque de ransomware em maio de 2021 ao Colonial Pipeline, a TSA emitiu várias diretivas de segurança exigindo que proprietários e operadores de pipelines críticos implementassem várias medidas de segurança cibernética urgentemente necessárias.
Spyware Candiru está explorando vulnerabilidade no Google Chrome para atingir jornalistas.
A falha de “Zero Day” do Google Chrome, explorada ativamente, que veio à tona no início deste mês, foi armada por uma empresa de spyware israelense e usada em ataques contra jornalistas no Oriente Médio. A empresa de segurança cibernética Avast vinculou a exploração ao Candiru (também conhecido como Saito Tech), que tem um histórico de aproveitar falhas anteriormente desconhecidas para implantar o Spyware Candiru, um implante modular com recursos semelhantes ao Pegasus. “Especificamente, uma grande parte dos ataques ocorreu no Líbano, onde os jornalistas estavam entre os alvos”, disse o pesquisador de segurança Jan Vojtěšek, que relatou a descoberta da falha, em um artigo. “Acreditamos que os ataques foram altamente direcionados.”

Previous Post Next

Tags

Sobre o Autor

Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Rubens Zolotujin