LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Novo Botnet GoTrim está invadindo contas em sites WordPress.
Um novo botnet baseado em Go foi flagrado realizando ataques de força bruta em sites WordPress para assumir o controle dos sistemas visados. A campanha ativa, observada desde setembro de 2022, utiliza uma rede de bots para realizar ataques de força bruta distribuídos em uma tentativa de fazer login no servidor web de destino. O GoTrim pode, funcionar em um modo de servidor em que inicia um servidor para escutar as solicitações recebidas enviadas pelo agente da ameaça por meio do servidor de comando e controle (C2). Isso, no entanto, só ocorre quando o sistema violado está conectado diretamente à Internet. Outra característica importante do malware botnet é sua capacidade de imitar solicitações legítimas do navegador Mozilla Firefox no Windows de 64 bits para contornar as proteções anti-bot, além de burlar as barreiras CAPTCHA presentes nos sites WordPress. Ataques de força bruta são perigosos, pois podem levar ao comprometimento da aplicação e implantação de malware. - Nova vulnerabilidade de Zero Day descoberta em produtos da Apple.
A Apple lançou na terça-feira atualizações de segurança para os navegadores iOS, iPadOS, macOS, tvOS e Safari para resolver uma nova vulnerabilidade de dia zero que pode resultar na execução de código malicioso. Rastreado como CVE-2022-42856, o problema foi descrito pela gigante da tecnologia como um problema de confusão de tipo no mecanismo do navegador WebKit que pode ser acionado ao processar conteúdo especialmente criado, levando à execução arbitrária do código. A empresa disse que está “ciente de um relatório de que esse problema pode ter sido explorado ativamente em versões do iOS lançadas antes do iOS 15.1”. Embora os detalhes sobre a natureza exata dos ataques ainda sejam desconhecidos, é provável que tenha envolvido um caso de engenharia social para infectar os dispositivos ao visitar um domínio não autorizado ou legítimo, mas comprometido por meio do navegador. - SAP lança atualizações para falhas críticas de segurança.
A fabricante de software alemã SAP anunciou esta semana o lançamento de 14 notas de segurança novas e cinco atualizadas como parte do Security Patch Day de dezembro de 2022, incluindo quatro notas que abordam vulnerabilidades críticas em Business Client, BusinessObjects, NetWeaver e Commerce. Com uma pontuação CVSS de 10, a mais severa das notas de segurança da SAP atualiza uma nota lançada no Patch Day de abril de 2018, que trata de atualizações de software para o navegador baseado em Chrome no SAP Business Client. No mês passado, o Google anunciou várias atualizações do Chrome, incluindo dois patches de emergência que abordam vulnerabilidades de dia zero nas versões 107 e 108 do navegador, e a SAP está tentando acompanhar: a nota de segurança aborda 34 vulnerabilidades, incluindo 24 de alto nível.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
