LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- HackerSec promove cibersegurança no metrô de São Paulo.
A empresa referência em cibersegurança no Brasil, HackerSec, começou a promover no metrô de São Paulo, sendo a primeira empresa da área a realizar esse feito e ajudar com crescimento do mercado de cibersegurança. “Mais uma vez a HackerSec é pioneira na área. Uma das coisas que acreditamos é que a cibersegurança é para todas as pessoas e empresas, e um dos nossos objetivos é a democratização desse mercado”, comenta Andrew Martinez, CEO da empresa. O Brasil é hoje o país com o maior déficit de profissionais em cibersegurança no mundo, superando as 440mil vagas de trabalho. Além disso, é um dos países onde mais crescem o número de ações de criminosos digitais, tornando a proteção uma das coisas mais importantes para a sobrevivência dos negócios. “Queremos que a cibersegurança seja comum a toda população e que as empresas estejam realmente protegidas e cientes da importância que o tema tem”, completa Andrew Martinez. - VMware pede que os administradores corrijam o bug crítico de autenticação.
A VMware alertou os administradores para corrigir uma falha crítica de segurança de desvio de autenticação que afeta usuários de domínio local em vários produtos e permite que invasores não autenticados obtenham privilégios de administrador. A falha (CVE-2022-31656) foi relatada por Petrus Viet, da VNG Security, que descobriu que ela afeta o VMware Workspace ONE Access, o Identity Manager e o vRealize Automation. “Esta vulnerabilidade crítica deve ser corrigida ou mitigada imediatamente de acordo com as instruções do VMSA”, alertou a VMware. “Todos os ambientes são diferentes, têm diferentes tolerâncias ao risco e têm diferentes controles de segurança e defesa em profundidade para mitigar o risco, de modo que os clientes devem tomar suas próprias decisões sobre como proceder. No entanto, dada a gravidade da vulnerabilidade, é recomendável uma ação imediata.” - Google corrige falha crítica de Bluetooth no sistema operacional Android.
O Google publicou seu boletim mensal de segurança de agosto na última segunda-feira, detalhando os últimos patches disponíveis para o Android. Um total de 37 vulnerabilidades foram corrigidas, incluindo uma falha crítica de segurança no componente System que pode levar à execução remota de código via Bluetooth sem a necessidade de privilégios de execução adicionais. A vulnerabilidade do Bluetooth é rastreada como CVE-2022-20345 e foi corrigida no Android 10, 11, 12 e 12L. As falhas restantes que foram corrigidas no boletim de segurança do Google de agosto receberam uma classificação de alta gravidade, pois muitas delas podem levar ao aumento de privilégios ou à divulgação de informações. O boletim tem dois níveis de patch de segurança para dar aos parceiros Android a flexibilidade de corrigir um subconjunto de vulnerabilidades semelhantes em todos os dispositivos Android mais rapidamente.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
