LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Arquivo corrompido gerou apagão em aviões dos EUA.
A interrupção de decolagens que afetou milhares de voos nos Estados Unidos, ontem (11), foi causada por um arquivo corrompido no banco de dados, segundo a FAA (Administração Federal de Aviação). A agência, responsável pela segurança do tráfego aéreo comercial no país, ainda está investigando o ocorrido. Segundo a FAA, a falha afetou o sistema Notam, que alerta os pilotos e outros funcionários de voo sobre perigos ou alterações relevantes nos aeroportos. “Estamos tomando todas as medidas necessárias para evitar que esse tipo de interrupção aconteça novamente. Nosso trabalho preliminar rastreou a interrupção em um arquivo de banco de dados danificado. Neste momento, não há evidências de um ataque cibernético”, disse a FAA. A agência também se manifestou através do Twitter, onde explicou sobre o problema “Continuamos uma revisão completa para determinar a causa raiz da interrupção do sistema NOTAM (Notice to Air Missions). Nosso trabalho preliminar rastreou a interrupção até um arquivo de banco de dados danificado. - Cisco Talos descobriu recentemente três vulnerabilidades no software do roteador Asus.
O roteador Asus RT-AX82U é um dos mais novos roteadores habilitados para Wi-Fi 6 (802.11ax) que também suporta rede mesh com outros roteadores Asus. Como outros roteadores, é configurável por meio de um servidor HTTP em execução na rede local. No entanto, ele também pode ser configurado para oferecer suporte à administração e monitoramento remotos em um estilo IOT. O Talos identificou 3 vulnerabilidades, a primeira de desvio de autenticação que pode levar a privilégios administrativos completos. A segunda é uma vulnerabilidade de divulgação de informações no opcode do serviço de configuração do roteador que pode levar à divulgação de informações confidenciais. Um invasor pode enviar uma solicitação de rede para acionar essa vulnerabilidade. Já a terceira é uma vulnerabilidade de negação de serviço, também no opcode do serviço de configuração. Um pacote de rede especialmente criado pode levar à negação de serviço. - SAP lança atualizações para vulnerabilidades críticas.
A SAP anunciou esta semana o lançamento de várias notas de segurança como parte do Security Patch Day de janeiro de 2023, incluindo sete notas de ‘notícias quentes’ que abordam vulnerabilidades de gravidade crítica. Quatro das notas de segurança classificadas como ‘notícias quentes’ – a classificação de gravidade mais alta nos livros da SAP – são notas novas abordando vulnerabilidades no Business Planning and Consolidation MS, BusinessObjects e NetWeaver, enquanto as três restantes são atualizações de notas lançadas em novembro e dezembro de 2022. A mais grave das novas notas resolve um bug de injeção de SQL no Business Planning and Consolidation MS (CVE-2023-0016), e uma falha de injeção de código na plataforma BusinessObjects Business Intelligence (CVE-2023-0022).
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
