LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- GitHub lança novas regras para desenvolvedores de código.
O GitHub está introduzindo novas regras em torno de desenvolvedores e segurança de autenticação de dois fatores (2FA). O repositório de código de propriedade da Microsoft disse que serão feitas alterações nas regras de autenticação existentes como “parte de um esforço em toda a plataforma para proteger o ecossistema de software por meio da melhoria da segurança da conta”. De acordo com Mike Hanley, Chief Security Officer (CSO) do GitHub, o GitHub exigirá que qualquer desenvolvedor que contribua com código para a plataforma habilite pelo menos uma forma de 2FA até o final de 2023. Projetos de código aberto são recursos populares e amplamente utilizados, valiosos para indivíduos e empresas. No entanto, se um agente de ameaça comprometer a conta de um desenvolvedor, isso pode levar a repositórios invadidos, roubo de dados e interrupção do projeto. O GitHub diz que a cadeia de suprimentos de software “começa com o desenvolvedor” e vem reforçando seus controles com isso em mente – observando que as contas do desenvolvedor são “alvos frequentes para engenharia social e controle de contas”. - Brasileiros descobrem ataque hacker em plataforma de criptomoedas.
Durante uma live realizada pelo Cripto Select, programa nacional voltado a segurança no universo de criptoativo, os brasileiros Carnak e Felipe Franzes, ambos Analista de Sistemas e Desenvolvedor do BitNada, revelaram que identificaram um ataque hacker na MM Finance, um protocolo de finanças descentralizadas (DeFi) construído na rede Cronos. Os desenvolvedores revelaram que estavam analisando o portal da MM Finance e suas funcionalidades e encontraram diversas informações duvidosas durante a navegação nos números exibidos no portal e nos valores que estavam sendo transacionados pelo protocolo. Ao saber do ataque a equipe da MM Finance, foi ao twitter pedir que todos os usuários suspendessem, imediatamente, qualquer interação com os contratos no front-end do site da MMF. Além disso, publicou uma postagem no Medium afirmando que irá reembolsar todos os afetados pelo ataque. - Cisco anuncia patches para resolver vulnerabilidades graves no Enterprise Network Function Virtualization Infrastructure Software (NFVIS).
Rastreada como CVE-2022-20777 (pontuação CVSS de 9,9), a vulnerabilidade crítica afeta o recurso Next Generation Input/Output (NGIO) do Enterprise NFVIS. De acordo com a gigante da tecnologia, o problema está relacionado a restrições insuficientes de convidados. Um invasor autenticado pode enviar uma chamada de API de uma VM e executá-la no host NFVIS com privilégios de nível de raiz, levando ao comprometimento total do host. O comunicado da Cisco também descreve duas vulnerabilidades de alta gravidade no NFVIS, que um invasor pode explorar para injetar comandos ou vazar dados do sistema.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
