LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Fortinet emite patches para 40 falhas que afetam o FortiWeb, FortiOS, e FortiProxy.
A Fortinet lançou atualizações de segurança para solucionar 40 vulnerabilidades em sua linha de software, incluindo FortiWeb, FortiOS, FortiNAS e FortiProxy, entre outros. Duas das 40 falhas são classificadas como Críticas, 15 são classificadas como Altas, 22 são classificadas como Médias e uma é classificada como Baixa em gravidade. No topo da lista está um bug grave que reside na solução de controle de acesso à rede FortiNAC (CVE-2022-39952, pontuação CVSS: 9,8) que pode levar à execução arbitrária do código. “Um controle externo de nome de arquivo ou vulnerabilidade de caminho [CWE-73] no servidor Web FortiNAC pode permitir que um invasor não autenticado execute uma gravação arbitrária no sistema”, disse a Fortinet em um comunicado. Os patches foram lançados nas versões 7.2.0, 9.1.8, 9.1.8 e 9.1.8 do FortiNAC. - GoDaddy divulga violação de segurança de vários anos que causa instalações de malware e roubo de código-fonte.
O provedor de serviços de hospedagem na web GoDaddy divulgou na última sexta-feira uma violação de segurança de vários anos que permitiu que agentes de ameaças desconhecidos instalassem malware e desviassem o código-fonte relacionado a alguns de seus serviços. A empresa atribuiu a campanha a um “grupo sofisticado e organizado voltado para serviços de hospedagem”. A GoDaddy disse em dezembro de 2022 que recebeu um número não especificado de reclamações de clientes sobre seus sites serem esporadicamente redirecionados para sites maliciosos, que mais tarde descobriu ser devido ao acesso não autorizado de terceiros a servidores hospedados em seu ambiente cPanel. A violação de 2020 envolveu o comprometimento das credenciais de login de hospedagem de cerca de 28.000 clientes de hospedagem e um pequeno número de seu pessoal. - Malware bancário Qbot segue comprometendo usuários no Brasil.
O Qbot, um dos principais malwares em atividade no mundo, parece ter o Brasil como um de seus principais alvos no momento. A praga foi responsável por um em cada seis ataques registrados em dezembro de 2022 no país, com 16,5% dos incidentes registrados sendo resultado dele; no mundo, a média é de 7%, menos de metade do total registrado por aqui. O malware voltado para o roubo de credenciais e informações digitadas esteve presente em 16,4% de todos os incidentes registrados em janeiro de 2023, aparecendo mais uma vez no topo do ranking nacional e, novamente, com um resultado que representa mais do que o dobro da média global. Os setores mais atingidos por ataques no primeiro mês do ano foram os governamentais e militares, serviços essenciais como água, luz ou energia, e saúde. O foco é claro nos serviços essenciais e nos golpes que possam causar maior dano e chance de pagamento de resgates; no mundo, o segmento de educação e pesquisa lidera, seguido dos órgãos públicos e, depois, por hospitais e clínicas de atendimento.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
