LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Firefox corrige 19 vulnerabilidades e melhora a privacidade do usuário.
A Mozilla anunciou esta semana a disponibilidade do Firefox 102 com patches para 19 vulnerabilidades, incluindo quatro bugs de alta gravidade. Com a atualização mais recente, a Mozilla corrigiu o CVE-2022-34470, um problema de uso após a liberação de alta gravidade no nsSHistory que foi acionado ao navegar entre documentos XML e que pode levar a uma falha potencialmente explorável. As vulnerabilidades de uso após a liberação podem ser exploradas para obter execução arbitrária de código, corrupção de dados ou negação de serviço, e podem levar ao comprometimento total do sistema se combinadas com outras falhas. Sites maliciosos podem explorar esses bugs para escapar da sandbox de um navegador. O Firefox 102 também melhora a privacidade do usuário mitigando o rastreamento de parâmetros de consulta ao navegar na Internet com o modo restrito Enhanced Tracking Protection (ETP) ativado. Com o ETP, o Firefox limita os cookies aos sites que os criaram, o que impede o rastreamento entre sites. - Novo malware YTStealer visa sequestrar contas de criadores de conteúdo do YouTube.
Pesquisadores de segurança cibernética documentaram um novo malware de roubo de informações que visa os criadores de conteúdo do YouTube roubando seus cookies de autenticação. Apelidado de “YTStealer”, acredita-se que a ferramenta maliciosa seja vendida como um serviço na deep web, sendo distribuída usando instaladores falsos. “O que diferencia o YTStealer de outros malwares vendidos na deep web é que ele se concentra exclusivamente na coleta de credenciais para um único serviço, em vez de pegar tudo o que se pode obter”, disse o pesquisador de segurança Joakim Kenndy em um relatório de cibersegurança. A maioria das cargas úteis do dropper que entregam o YTStealer são empacotadas sob o disfarce de instaladores para software de edição de vídeo legítimo, como Adobe Premiere Pro, Filmora e HitFilm Express. - CISA alerta para exploração ativa da vulnerabilidade Linux ‘PwnKit’.
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) mudou esta semana para adicionar uma vulnerabilidade no Linux apelidada de PwnKit ao seu Catálogo de Vulnerabilidades conhecidas, citando evidências de exploração ativa. O problema, rastreado como CVE-2021-4034 (pontuação CVSS: 7,8), veio à tona em janeiro de 2022 e diz respeito a um caso de escalação de privilégio local no utilitário pkexec do polkit, que permite que um usuário autorizado execute comandos como outro usuário. A exploração bem-sucedida da falha pode induzir o pkexec a executar código arbitrário, concedendo a um invasor sem privilégios direitos administrativos na máquina de destino e comprometendo o host. Para mitigar qualquer risco potencial de exposição a ataques cibernéticos, é recomendável que as organizações e empresas priorizem a correção vulnerabilidade.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
