LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- VMware alerta sobre exploração da vulnerabilidade crítica de bypass de autenticação.
O código de exploração de prova de conceito agora está disponível publicamente para uma falha crítica de desvio de autenticação em vários produtos VMware que permite que invasores obtenham privilégios de administrador. Há uma semana, a VMware lançou atualizações para resolver a vulnerabilidade (CVE-2022-31656) que afeta o VMware Workspace ONE Access, o Identity Manager e o vRealize Automation. Várias outras falhas foram corrigidas no mesmo dia, incluindo uma falha de injeção de SQL de alta gravidade (CVE-2022-31659) que permite que invasores remotos obtenham execução remota de código. A VMware “confirmou que o código malicioso que pode explorar as falhas em produtos afetados está disponível publicamente”. A empresa fornece links para download de patches e instruções detalhadas de instalação em seu site para que as vulnerabilidades sejam corrijidas. - Novas bibliotecas Python maliciosas encontradas no repositório PyPI.
Pesquisadores de segurança da Check Point detectaram 10 pacotes maliciosos no Python Package Index (PyPI), o principal índice de pacotes Python usado pelos desenvolvedores do Python. O primeiro deles foi o Ascii2text, um pacote malicioso que imitava o pacote de popular art por nome e descrição. “Curiosamente, os atores de ameaças foram inteligentes o suficiente para copiar toda a descrição do projeto sem a parte de lançamento, impedindo que os usuários percebessem que este é um pacote falso”, escreveu a Check Point. O Ascii2text funcionaria baixando um script que reunia senhas armazenadas em navegadores da web como Google Chrome, Microsoft Edge, Brave, Opera e Yandex Browser. Em seu comunicado , a Check Point também mencionou Pyg-utils, Pymocks e PyProto2, três pacotes separados com o objetivo comum de roubar as credenciais da AWS dos usuários. As bibliotecas Test-async e Zlibsrc também aparecem no relatório. De acordo com a Check Point, ambos baixavam e executavam códigos potencialmente maliciosos durante a instalação. - IBM corrige vulnerabilidades de alta gravidade em seus produtos.
A IBM anunciou no início dessa semana patches para várias vulnerabilidades de alta gravidade que afetam produtos como Netezza for Cloud Pak for Data, Voice Gateway e SiteProtector. Um total de três vulnerabilidades foram resolvidas no IBM Netezza for Cloud Pak for Data, todas impactando os pacotes Golang que a plataforma usa. Dois desses problemas são classificados como ‘alta gravidade’, com uma pontuação CVSS de 7,5. Esta semana, a IBM também corrigiu uma falha de falsificação de identidade de gravidade média no Liberty for Java for IBM Cloud. A empresa também atualizou uma série de comunicados publicados anteriormente, incluindo um comunicado de maio detalhando o impacto da vulnerabilidade Spring4Shell no IBM Cloud Pak System. Informações adicionais sobre as vulnerabilidades abordadas podem ser encontradas no portal da IBM.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
