LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Cisco corrige vulnerabilidades de alta gravidade em switches empresariais.
A Cisco anunciou patches para duas vulnerabilidades que afetam o software NX-OS que alimenta seus switches comerciais da série Nexus. Afetando o recurso OSPF versão 3 (OSPFv3) do NX-OS, o primeiro desses problemas é rastreado como CVE-2022-20823 e pode ser explorado remotamente, sem autenticação, para causar uma condição de negação de serviço (DoS). A falha existe devido à validação de entrada incompleta de pacotes OSPFv3 específicos, permitindo que um invasor envie um anúncio de estado de link (LSA) OSPFv3 malicioso para um dispositivo vulnerável para acionar o bug. A segunda vulnerabilidade do NX-OS que a Cisco abordou esta semana também pode ser explorada para causar uma condição DoS. Rastreado como CVE-2022-20824 , o bug reside no recurso Cisco Discovery Protocol e também afeta o software FXOS. Causada pela validação inadequada de valores específicos em uma mensagem do Cisco Discovery Protocol, a falha pode ser explorada enviando pacotes maliciosos do Discovery Protocol para um dispositivo vulnerável. - Empresa de spyware está oferecendo serviços para iOS e Android.
Documentos vazados parecem mostrar uma empresa de spyware pouco conhecida oferecendo serviços que incluem explorações de dispositivos Android e iOS por aproximadamente US$ 8 milhões. Corretores de exploração e provedores de spyware têm estado no centro das atenções recentemente, principalmente devido a revelações em torno do uso da controversa solução Pegasus da empresa israelense NSO Group. Um dos concorrentes relativamente novos da NSO é a Intellexa, uma empresa fundada pelo empresário israelense Tal Dilian. A empresa afirma em seu site que está oferecendo tecnologias que capacitam as agências de aplicação da lei e de inteligência para ‘ajudar a proteger as comunidades’. A empresa diz que está sediada na UE e regulamentada, com seis locais e laboratórios de P&D na Europa. Enquanto alguns descreveram os US $ 8 milhões como o preço de uma exploração do iOS, o cliente realmente obteria muito mais pelo preço. - Ataques de Ransomware continuam aumentando ao redor do mundo.
Os casos de ransomware aumentaram 47% em meio a um aumento nos ataques envolvendo novas variedades de software malicioso que infectam alvos, de acordo com a empresa de segurança cibernética NCC Group. Os incidentes relatados aumentaram para 198 em julho, de 135 em junho, de acordo com a empresa que emite relatórios semi-regulares sobre a atividade de ransomware rastreando sites que publicam detalhes das vítimas. Semana passada, operadores de ransomware associados ao LockBit, que está implantando uma nova versão potente de seu malware, comprometeram um hospital francês, fazendo com que alguns pacientes tivessem que ser redirecionados para outras instalações. O LockBit foi associado a 62 incidentes em julho, de acordo com o NCC Group, quase 20% acima do total de 52 incidentes conhecidos em junho.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
