LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Pesquisadores detalham falha no AppSync da Amazon Web Services.
A Amazon Web Services (AWS) resolveu uma vulnerabilidade em sua plataforma que poderia ser armada por um invasor para obter acesso não autorizado a recursos. A falha foi relatada pelo Datadog à AWS em 1º de setembro de 2022, após o qual um patch foi enviado em 6 de setembro. “Este ataque abusa do serviço AppSync para assumir funções de gerenciamento de identidade e acesso em outras contas da AWS, o que permite que um invasor invada uma organização vítima e acesse recursos nessas contas”, disse Nick Frichette, pesquisador da Datadog, em um relatório publicado na semana passada. Em uma divulgação coordenada, a Amazon disse que nenhum cliente foi afetado pela vulnerabilidade e que nenhuma ação do cliente é necessária. O AWS AppSync oferece aos desenvolvedores GraphQL APIs para recuperar ou modificar dados de várias fontes de dados, bem como sincronizar dados automaticamente entre aplicativos móveis e a nuvem. - Falha crítica é explorada e fornece acesso a VPNs da Fortinet.
Um agente de ameaças está distribuindo acesso não autorizado a várias VPNs Fortinet em um fórum de cibercrime russo. Ao avaliar o acesso, os pesquisadores perceberam que o invasor estava tentando adicionar uma nova chave pública à conta do usuário administrador. Uma investigação mais aprofundada revelou que as organizações visadas usavam software FortiOS desatualizado. Isso indicava que o invasor estava gerenciando o desvio de autenticação explorando um canal ou uma falha de caminho alternativo rastreada como CVE-2022-40684 no FortiOS. Essa falha de bypass de autenticação permite que um invasor não autorizado/não autenticado explore a interface administrativa. De acordo com a pesquisa da Cyble publicada em 24 de novembro de 2022, várias versões do Fortinet são afetadas por essa falha, incluindo FortiOS, FortiProxy e FortiSwitchManager. A vulnerabilidade permite que um invasor execute operações na “interface administrativa” por meio de solicitações HTTPS ou HTTP especialmente criadas, leu o comunicado do Cyble. A pesquisa revelou que o software Fortinet era o alvo desde 17 de outubro de 2022. - Dados roubados de 5,4 milhões de usuários do Twitter vazaram na internet.
Mais de 5,4 milhões de registros de usuários do Twitter contendo informações roubadas usando uma vulnerabilidade de API corrigida em janeiro foram compartilhados gratuitamente em um fórum de cibercriminosos. Os dados consistem em informações públicas extraídas, bem como números de telefone privados e endereços de e-mail que não devem ser públicos. Em julho passado, um agente de ameaças começou a vender informações privadas de mais de 5,4 milhões de usuários do Twitter por US$ 30.000. Embora a maioria dos dados consistisse em informações públicas, como IDs do Twitter, nomes, nomes de login, locais e status verificado, também incluía informações privadas, como números de telefone e endereços de e-mail.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
