LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Violação de dados da Nissan é causada por banco de dados exposto.
A Nissan North América começou a enviar notificações de violação de dados informando os clientes sobre uma violação em um provedor de serviços terceirizado que expôs as informações do cliente. O incidente de segurança foi relatado na segunda-feira, 16 de janeiro de 2023, onde a Nissan divulgou que 17.998 clientes foram afetados pela violação. Na amostra de notificação, a Nissan afirma ter recebido uma notificação de violação de dados de um de seus fornecedores de desenvolvimento de software em 21 de junho de 2022. O terceiro recebeu dados de clientes da Nissan para usar no desenvolvimento e teste de soluções de software para a montadora, que foram expostos inadvertidamente devido a um banco de dados mal configurado. Ao saber do incidente de segurança, a Nissan garantiu que o banco de dados exposto estava protegido e lançou uma investigação interna. Em 26 de setembro de 2022, verificou que provavelmente uma pessoa não autorizada havia acessado os dados. Os dados expostos incluem nomes completos, datas de nascimento e números de contas NMAC (conta financeira da Nissan). - Falhas nos serviços do Microsoft Azure podem ter exposto recursos de nuvem.
Quatro serviços diferentes do Microsoft Azure foram considerados vulneráveis e podem ser explorados para obter acesso não autorizado a recursos de nuvem. Os problemas de segurança, descobertos entre 8 de outubro de 2022 e 2 de dezembro de 2022 no Gerenciamento de API do Azure, Funções do Azure, Aprendizado de Máquina do Azure e Gêmeos Digitais do Azure, já foram resolvidos pela Microsoft. Duas das vulnerabilidades que afetam as Funções do Azure e os Gêmeos Digitais do Azure podem ser abusadas sem a necessidade de qualquer autenticação, permitindo que um agente de ameaça assuma o controle de um servidor mesmo sem ter uma conta do Azure em primeiro lugar. Os ataques SSRF podem ter sérias consequências , pois permitem que um intruso mal-intencionado leia ou atualize recursos internos e, pior ainda, gire para outras partes da rede, viole sistemas inacessíveis para extrair dados valiosos. - Falha crítica de segurança no Zoho ManageEngine.
Os usuários do Zoho ManageEngine estão sendo solicitados a corrigir suas instâncias contra uma vulnerabilidade de segurança crítica antes do lançamento de um código de exploração de prova de conceito (PoC). O problema em questão é CVE-2022-47966, uma vulnerabilidade de execução remota de código não autenticada que afeta vários produtos devido ao uso de uma dependência desatualizada de terceiros, o Apache Santuario. “Esta vulnerabilidade permite que um adversário não autenticado execute código arbitrário”, alertou Zoho em um comunicado emitido no final do ano passado, observando que afeta todas as configurações do ManageEngine que possuem o recurso SAML de logon único (SSO) ativado.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
