LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Gitlab corrige bug crítico de RCE na versão de segurança mais recente.
O Gitlab corrigiu uma vulnerabilidade crítica que pode permitir que um invasor execute código remotamente. O problema de segurança, que foi classificado como crítico, foi descoberto em todas as versões do GitLab, a partir de 14.0 anterior a 14.10.5, 15.0 anterior a 15.0.4 e 15.1 anterior a 15.1.1. Um usuário autenticado pode importar um projeto criado com códigos maliciosos que leva à execução remota de código, diz um comunicado do GitLab. O bug (CVE-2022-2185) foi corrigido na versão mais recente. Correções para várias outras vulnerabilidades também foram lançadas na versão mais recente, incluindo dois bugs de XSS separados. Mais detalhes sobre as vulnerabilidades corrigidas podem ser encontrados no comunicado de segurança do Gitlab. Os bugs de segurança afetam o GitLab Community Edition e o Enterprise Edition. O Gitlab recomendou que os usuários atualizem para a versão mais recente. - CISA ordena que as agências corrijam o bug do Windows LSA.
A CISA adicionou novamente um bug de segurança que afeta dispositivos Windows à sua lista de bugs explorados após removê-lo em maio devido a problemas de autenticação de certificado do Active Directory (AD) causados pelas atualizações de maio de 2022 da Microsoft. A falha é uma vulnerabilidade de falsificação do Windows LSA (Local Security Authority) explorada ativamente, rastreada como CVE-2022-26925 e confirmada como um novo vetor de ataque PetitPotam Windows NTLM Relay. Os invasores não autenticados podem explorar esse bug para forçar os controladores de domínio a autenticá-los remotamente por meio do protocolo de segurança do Windows NT LAN Manager (NTLM) e, provavelmente, assumir o domínio total do Windows. A agência de segurança cibernética divulgou novas orientações com as etapas de mitigação CVE-2022-26925 que devem ser seguidas para evitar interrupções no serviço. Também ordenou que as agências do Federal Civilian Executive Branch (FCEB) aplicassem as atualizações do Windows lançadas em 14 de junho até 22 de julho de 2022. - Hackers russos atacam maior empresa privada de energia da Ucrânia.
Os hackers realizaram um ataque cibernético ao maior conglomerado privado de energia da Ucrânia em retaliação à oposição de seu proprietário à guerra da Rússia na Ucrânia, informou a empresa na última sexta-feira. O DTEK Group, que possui usinas termelétricas e a carvão em várias partes da Ucrânia, disse que o objetivo do ataque era “desestabilizar os processos tecnológicos” de suas empresas de distribuição e geração, espalhar propaganda sobre as operações da empresa e “deixar os consumidores ucranianos sem eletricidade”. O impacto real do ataque e quais sistemas foram violados não estão claros. O grupo conhecido como XakNet também postou capturas de tela no aplicativo Telegram de supostos dados do DTEK como prova.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
