LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Cibercriminosos atacam provedores de internet e afetam 300 mil clientes.
A Polícia Civil do Piauí investiga uma série de ataques a provedores de internet que tem afetado diretamente cerca de 300 mil usuários. Segundo o delegado Anchieta Nery, titular da Delegacia de Repressão e Combate aos Crimes de Informática (DRCI), os ataques aparentam ser ‘orquestrados’ e seriam praticados por empresas concorrentes com a intenção de fazer com que o cliente mude de prestadora de serviço. Os Ataques têm sido registrados, principalmente, em Parnaíba, no litoral do estado, e na Capital. “Todas as empresas procuraram a delegacia, prestaram informações iniciais e vão vir formalmente nos próximos dias”, reitera Nery. Os ataques não têm como objetivo roubar dados, mas paralisar o serviço de internet. As invasões causam instabilidade no sinal de internet afetando o serviço para que os clientes migrem de provedor. Quase 300 mil clientes domésticos foram afetados no Piauí, assim como empresas e também órgãos públicos. - VMware emite alerta para novas falhas críticas Workspace ONE Assist.
A VMware corrigiu cinco falhas de segurança que afetam sua solução Workspace ONE Assist, algumas das quais podem ser exploradas para contornar a autenticação e obter permissões elevadas. No topo da lista estão três vulnerabilidades críticas rastreadas como CVE-2022-31685, CVE-2022-31686 e CVE-2022-31687. Todas as falhas são classificadas como 9,8 no sistema de pontuação de vulnerabilidade CVSS. CVE-2022-31685 é uma falha de desvio de autenticação que pode ser abusada por um invasor com acesso de rede ao VMware Workspace ONE Assist para obter acesso administrativo sem a necessidade de autenticação no aplicativo. Os pesquisadores de segurança Jasper Westerman, Jan van der Put, Yanick de Pater e Harm Blankers, da Reqon, com sede na Holanda, foram creditados por descobrir e relatar as falhas. A empresa também disse que não há soluções alternativas que resolvam os pontos fracos. - Microsoft lança atualizações de segurança para 68 vulnerabilidades.
A última rodada de atualizações mensais de segurança da Microsoft foi lançada com correções para 68 vulnerabilidades em seu portfólio de software, incluindo patches para seis falhas de Zero Day. 12 dos problemas são classificados como Críticos, dois são classificados como alto e 55 são classificados como importantes em gravidade. Também abordada separadamente no início do mês é uma falha explorada ativamente em navegadores baseados em Chromium (CVE-2022-3723) que foi conectado pelo Google como parte de uma atualização fora de banda no final do mês passado. Além desses problemas, a atualização do Patch Tuesday também resolve várias falhas de execução remota de código no Microsoft Excel, Word, Driver ODBC, Office Graphics, SharePoint Server e Visual Studio, bem como vários bugs de escalonamento de privilégios no Win32k, Filtro de sobreposição e política de grupo.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
