LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Atualização do Chrome 101 corrige vulnerabilidades de alta gravidade.
O Google anunciou esta semana o lançamento de uma atualização do navegador Chrome que resolve um total de 13 vulnerabilidades, incluindo nove que foram relatadas por pesquisadores externos. Das falhas de segurança relatadas externamente, sete são bugs de uso após a liberação – esses tipos de vulnerabilidades podem levar à execução arbitrária de código. Com base nas classificações de gravidade e nas recompensas de bugs listadas atualmente, a mais importante dessas falhas é a CVE-2022-1633, um bug de alta gravidade no Sharesheet que foi relatado por Khalil Zhani, que recebeu uma recompensa de US $ 5.000 pela descoberta. O Google observa em seu comunicado que ainda precisa determinar as recompensas de bugs a serem distribuídas para outras quatro vulnerabilidades de alta gravidade resolvidas com esta atualização do Chrome. A atualização mais recente do Chrome está sendo lançada para usuários de Windows, Mac e Linux como versão 101.0.4951.64. - HP corrige vulnerabilidades UEFI que afetam mais de 200 computadores.
A HP anunciou esta semana o lançamento de patches para duas vulnerabilidades de alta gravidade que afetam o firmware UEFI de mais de 200 laptops, estações de trabalho e outros produtos. As duas vulnerabilidades são rastreadas como CVE-2021-3808 e CVE-2021-3809 e têm uma pontuação CVSS de 8,8. A HP creditou Nicholas Starke, do Aruba Threat Labs, e um pesquisador que usa o apelido online “yngweijw” para relatar esses bugs, mas não forneceu informações técnicas sobre nenhuma das falhas. No entanto, a empresa compartilhou uma lista de produtos afetados, que inclui vários notebooks empresariais e PCs desktop, bem como estações de trabalho desktop, dispositivos de ponto de venda de varejo e PCs thin client. Embora as atualizações de firmware já estejam disponíveis para a maioria dos dispositivos afetados, alguns deles ainda não receberam patches. - Rússia aprova lei para forçar aplicativos de táxi a compartilhar dados com agência de espionagem.
O governo da Rússia apresentou uma lei para forçar aplicativos de táxi a dar à agência de inteligência FSB acesso em tempo real aos seus dados. As autoridades russas vêm aumentando as restrições às liberdades públicas desde o início da ofensiva de Moscou na Ucrânia em 24 de fevereiro. “O documento prescreve a obrigação do serviço de pedidos de táxi fornecer ao FSB acesso remoto automatizado aos sistemas de informação e bancos de dados usados para receber, armazenar, processar e transmitir pedidos de táxi”, disse um comunicado publicado esta semana pela Câmara dos Deputados da Duma. Após o início da ofensiva de Moscou na Ucrânia, o país reforçou seu arsenal legislativo, que permite multas pesadas ou penas de prisão para qualquer pessoa considerada culpada de “desacreditar” dos militares ou publicar “informações falsas” sobre sua operação.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
