LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Google lança atualização de segurança para corrigir falhas no Android.
O Google lançou a atualização de segurança de dezembro de 2022 para Android, corrigindo quatro vulnerabilidades de gravidade crítica, incluindo uma falha de execução remota de código explorável via Bluetooth. A atualização deste mês aborda 45 vulnerabilidades nos principais componentes do Android com nível de patch 2022-12-01 e outras 36 vulnerabilidades que afetam componentes de terceiros abordadas no nível de patch 2022-12-05. O restante das vulnerabilidades corrigidas envolve elevação de privilégios (EoP), execução remota de código, divulgação de informações e problemas de negação de serviço. - Hackers visam empresas de criptomoedas pelo Telegram.
“A Microsoft investigou recentemente um ataque em que o agente da ameaça, rastreado como DEV-0139, aproveitou os grupos de bate-papo do Telegram para atingir empresas de investimento em criptomoedas”, revelou a equipe de inteligência de ameaças de segurança da empresa. “DEV-0139 juntou-se a grupos do Telegram usados para facilitar a comunicação entre clientes VIP e plataformas de troca de criptomoedas e identificou seu alvo entre os membros.” Em 19 de outubro, invasores com amplo conhecimento da indústria de investimentos em cripto convidaram pelo menos um alvo (se passando por representantes de outras empresas de gerenciamento de criptoativos) para outro grupo do Telegram, onde pediram feedback sobre a estrutura de taxas das plataformas de troca de criptomoedas. Depois de ganhar a confiança de seus alvos, os invasores enviaram planilhas Excel maliciosas chamadas “OKX Binance & Huobi VIP rate comparision.xls”. - Várias vulnerabilidades de execução de código são corrigidas no Sophos Firewall.
A Sophos informou aos clientes que o Sophos Firewall versão 19.5, cuja disponibilidade geral foi anunciada em meados de novembro, corrige várias vulnerabilidades, incluindo aquelas que podem levar à execução arbitrária de códigos. Além de melhorias de resiliência e aumento de desempenho, a versão mais recente do Sophos Firewall traz patches para sete vulnerabilidades. De acordo com um comunicado de segurança divulgado em 1º de dezembro, uma das vulnerabilidades corrigidas na versão 19.5 é a CVE-2022-3236, que possui uma classificação de gravidade ‘crítica’. Três das vulnerabilidades corrigidas no Sophos Firewall 19.5 têm uma classificação de gravidade ‘alta’, incluindo CVE-2022-3226, um problema de injeção de comando do sistema operacional que pode ser explorado por um invasor com privilégios de administrador para executar código por meio de uploads de configuração SSL VPN. As três vulnerabilidades restantes têm gravidade média ou baixa. Eles incluem um problema de XSS armazenado que permite a escalação de privilégios e duas vulnerabilidades de injeção de SQL que expõem conteúdos não confidenciais do banco de dados de configuração.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
