LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Zoom corrige falhas de alta gravidade em plataformas Windows e MacOS.
A gigante de mensagens de vídeo Zoom lançou patches para várias vulnerabilidades de segurança que expõem os usuários do Windows e do macOS a ataques de hackers mal-intencionados. As vulnerabilidades, no produto Zoom Rooms voltado para empresas, podem ser exploradas em ataques de escalonamento de privilégios nas plataformas Windows e macOS. O primeiro lote de patches da empresa para 2023 inclui patches para um trio de vulnerabilidades de “alta gravidade” no Zoom Room para Windows Installers, Zoom Room para Windows Clients e Zoom Rooms para macOS Clients. “A chave de criptografia usada para IPC entre o serviço daemon Zoom Rooms e o cliente Zoom Rooms foi gerada usando parâmetros que podem ser obtidos por um aplicativo local de baixo privilégio. Essa chave pode então ser usada para interagir com o serviço daemon para executar funções privilegiadas e causar uma negação de serviço local”, de acordo com a documentação do Zoom. - Cibercriminosos distribuem aplicativo Telegram Trojanizado para atingir usuários Android.
O grupo de ameaças conhecido como StrongPity tem como alvo usuários do Android com uma versão trojanizada do aplicativo Telegram por meio de um site falso que se faz passar por um serviço de bate-papo. StrongPity, também conhecido pelos nomes APT-C-41 e Promethium, é um grupo de ciberespionagem ativo desde pelo menos 2012, com a maioria de suas operações focadas na Síria e na Turquia. A existência do grupo foi relatada publicamente pela primeira vez pela Kaspersky em outubro de 2016. Desde então, as campanhas do agente de ameaças se expandiram para abranger mais alvos na África, Ásia, Europa e América do Norte, com as invasões alavancando ataques de watering hole e mensagens de phishing. Uma das características do StrongPity é o uso de sites falsificados que pretendem oferecer uma ampla variedade de ferramentas de software, apenas para induzir as vítimas a baixar versões adulteradas de aplicativos. - Falha de segurança grave encontrada na biblioteca “jsonwebtoken” usada em milhares de projetos.
Uma falha de segurança de alta gravidade foi divulgada na biblioteca jsonwebtoken (JWT) de código aberto que, se explorada com sucesso, pode levar à execução remota de código em um servidor de destino. “Ao explorar essa vulnerabilidade, os invasores podem obter a execução remota de código (RCE) em um servidor que verifica uma solicitação de token da Web JSON (JWT) criada com códigos maliciosos”, disse um pesquisador da Unidade 42 da Palo Alto Networks, em um relatório. O jsonwebtoken, que é desenvolvido e mantido pelo Okta’s Auth0, é um módulo JavaScript que permite aos usuários decodificar, verificar e gerar tokens Web JSON como um meio de transmissão segura de informações entre duas partes para autorização e autenticação. Possui mais de 10 milhões de downloads semanais no registro de software npm e é usado por mais de 22.000 projetos.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
