LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Firefox corrige vulnerabilidades de alto impacto.
A Mozilla anunciou o lançamento do Firefox 107. A versão mais recente do popular navegador da Web corrige um número significativo de vulnerabilidades. Um total de 19 identificadores CVE foram atribuídos às falhas de segurança corrigidas pelo Firefox 107, e nove deles receberam uma classificação de ‘alto impacto’. As falhas de alto impacto incluem problemas que podem levar à divulgação de informações, desvio de notificação em tela cheia que pode ser usado para ataques de falsificação ou execução arbitrária de código resultante de bugs de uso após a liberação. Vários bugs de segurança de memória descobertos pelos desenvolvedores da Mozilla receberam um único CVE e uma classificação de ‘alto impacto’. O Firefox não é tão visado por agentes de ameaças quanto o Chrome, mas sua popularidade ainda o torna um alvo tentador. No início deste ano, os usuários foram avisados sobre duas vulnerabilidades do Firefox sendo exploradas em ataques. - Pesquisadores descobrem falhas em instâncias do Amazon RDS.
O Amazon RDS é um serviço web que possibilita a configuração de bancos de dados relacionais na nuvem Amazon Web Services (AWS). Ele oferece suporte para diferentes mecanismos de banco de dados, como MariaDB, MySQL, Oracle, PostgreSQL e SQL Server. A causa raiz dos vazamentos decorre de um recurso chamado public RDS snapshots, que permite criar um backup de todo o ambiente de banco de dados em execução na nuvem e pode ser acessado por todas as contas da AWS. “Certifique-se de que, ao compartilhar um snapshot como público, nenhuma de suas informações privadas sejam incluídas no compartilhamento”, adverte a Amazon em sua documentação. “Quando um snapshot é compartilhado publicamente, ele concede permissão a todas as contas da AWS para copiar o snapshot e criar instâncias de banco de dados a partir dele.” É altamente recomendável que os instantâneos do RDS não sejam acessíveis publicamente para evitar possíveis vazamentos ou uso indevido de dados confidenciais ou qualquer outro tipo de ameaça à segurança. - Grupo APT chinês tem como alvo agências governamentais e de defesa na Ásia.
De acordo com os pesquisadores da Symantec, o Billbug teve como alvo uma autoridade de certificação digital, bem como agências governamentais e organizações de defesa em vários países da Ásia na última campanha. Ele visava a empresa de autoridade de certificação possivelmente para roubar certificados digitais legítimos e implantar malware assinado para evitar detecção. Supõe-se que o Billbug esteja obtendo acesso inicial às redes de destino, explorando vulnerabilidades conhecidas em aplicativos voltados para o público. O Billbug está utilizando essas ferramentas personalizadas com utilitários disponíveis publicamente para evitar rastreamentos de log suspeitos ou disparar alarmes em ferramentas de segurança e para dificultar os esforços de detecção e atribuição.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
