BOLETIM DIÁRIO DE CIBERSEGURANÇA

setembro 14, 2022 No Comments Boletim Rubens Zolotujin

Mais de 280.000 sites WordPress estão vulneráveis a ataques de Zero Day.
Uma falha de dia zero na versão mais recente de um plugin premium do WordPress conhecido como WPGateway está sendo ativamente explorada, potencialmente permitindo que invasores assumam completamente os sites afetados. Rastreado como CVE-2022-3180 (pontuação CVSS: 9,8), o problema está sendo armado para adicionar um usuário administrador malicioso a sites que executam o plug-in WPGateway, observou a empresa de segurança WordPress Wordfence. “Parte da funcionalidade do plug-in expõe uma vulnerabilidade que permite que invasores não autenticados insiram um administrador malicioso”, disse Ram Gall, pesquisador do Wordfence , em um comunicado. O WPGateway é cobrado como um meio para os administradores do site instalarem, fazerem backup e clonarem plugins e temas do WordPress a partir de um painel unificado. O Wordfence disse que bloqueou mais de 4,6 milhões de ataques tentando tirar proveito da vulnerabilidade contra mais de 280.000 sites nos últimos 30 dias.
Apple lança atualizações para iOS e macOS para corrigir falha explorada ativamente.
A Apple lançou outra rodada de atualizações de segurança para resolver várias vulnerabilidades no iOS e no macOS, incluindo uma nova falha de dia zero que foi usada em ataques de modo geral. A falha CVE-2022-32917, está enraizada no componente Kernel e pode permitir que um aplicativo malicioso execute código arbitrário com privilégios de kernel. “A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente”, reconheceu a fabricante do iPhone em um breve comunicado, acrescentando que resolveu o bug com verificações de limite aprimoradas. Os patches estão disponíveis nas versões iOS 15.7, iPadOS 15.7, iOS 16, macOS Big Sur 11.7 e macOS Monterey 12.6.
FBI alerta sobre vulnerabilidades em dispositivos médicos após vários alertas da CISA.
O FBI alertou esta semana que centenas de vulnerabilidades em dispositivos médicos amplamente utilizados estão deixando uma porta aberta para ataques cibernéticos. A agência disse que identificou “um número crescente” de vulnerabilidades representadas por dispositivos médicos não corrigidos que rodam em software desatualizado e dispositivos que não possuem recursos de segurança adequados. O FBI citou especificamente vulnerabilidades encontradas em bombas de insulina, desfibriladores intracardíacos, telemetria cardíaca móvel e marca-passos, observando que hackers mal-intencionados podem assumir o controle dos dispositivos e alterar leituras, administrar doses de drogas ou “pôr em risco a saúde do paciente”. “Atores de ameaças cibernéticas que exploram vulnerabilidades de dispositivos médicos afetam negativamente as funções operacionais das instalações de saúde, segurança do paciente, confidencialidade e integridade dos dados”, disse o alerta.

Previous Post Next

Tags

Sobre o Autor

Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Rubens Zolotujin