BOLETIM DIÁRIO DE CIBERSEGURANÇA

janeiro 19, 2023 No Comments Boletim Rubens Zolotujin

Git corrige falhas críticas de execução remota de código.
O Git corrigiu duas vulnerabilidades de segurança de gravidade crítica que podem permitir que invasores executem código arbitrário após explorar com sucesso o estouro de buffer baseado em heap. Uma terceira falha específica do Windows que afeta a ferramenta Git GUI causada por um bug de caminho de pesquisa não confiável permite que agentes de ameaças não autenticados executem ataques de baixa complexidade de código não confiável. Segundo especialistas, o problema mais grave descoberto permite que um invasor acione uma corrupção de memória baseada em heap durante operações de clonagem ou pull, o que pode resultar na execução de código. Outro problema crítico permite a execução de código durante uma operação de arquivamento, que geralmente é executada por Git forges.
Oracle lança primeira atualização com patches de segurança para 2023.
A Oracle anunciou na terça-feira (17), o lançamento de sua primeira atualização de patch crítico para 2023, que inclui 327 novos patches de segurança. Mais de 200 dos patches resolvem falhas de segurança que podem ser explorados remotamente sem autenticação. Alguns dos bugs resolvidos afetam vários produtos. O maior número de novas correções foi lançado pela gigante da tecnologia para Oracle Communications, com 79. Destas, 63 vulnerabilidades são exploráveis remotamente sem autenticação e 19 têm uma classificação de ‘gravidade crítica’. Muitos patches também foram lançados para aplicativos de comunicação (39 patches, incluindo 31 para exploráveis remotamente sem autenticação) e para MySQL (37 correções, oito para falhas não autenticadas e exploráveis remotamente). A gigante da tecnologia também anunciou que, embora nenhum novo patch tenha sido lançado para aplicativos como Big Data Graph, Global Lifecycle Management, Graph Server and Client e Spatial Studio, atualizações foram disponibilizadas para resolver problemas de terceiros. A Oracle também lançou patches de terceiros para outros produtos.
Entidades do governo iraniano estão sob ataques direcionados.
O agente da ameaça conhecido como BackdoorDiplomacy foi associado a uma nova onda de ataques contra entidades do governo iraniano entre julho e o final de dezembro de 2022. A Unidade 42 da Palo Alto Networks, que está rastreando a atividade sob seu apelido Playful Taurus, disse que observou os domínios do governo tentando se conectar à infraestrutura de malware previamente identificada como associada ao adversário. o grupo APT chinês tem um histórico de campanhas de espionagem cibernética destinadas a entidades governamentais e diplomáticas na América do Norte, América do Sul, África e Oriente Médio pelo menos desde 2010. O agente da ameaça foi atribuído mais recentemente a um ataque a uma empresa de telecomunicações não identificada no Oriente Médio usando o Quarian , um predecessor do Turian que permite um ponto de acesso remoto a redes direcionadas.

Previous Post Next

Tags

Sobre o Autor

Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Rubens Zolotujin