BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
março 9, 2023 No Comments Boletim Rubens Zolotujin

  • CISA atualiza seu catálogo com 3 novas falhas de segurança.
    A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), adicionou três falhas de segurança ao seu catálogo de Vulnerabilidades Conhecidas, citando evidências de exploração ativa. O mais crítico dos três é o CVE-2022-35914, que diz respeito a uma vulnerabilidade de execução remota de código na biblioteca de terceiros htmlawed presente no Teclib GLPI, um ativo de código aberto e pacote de software de gerenciamento de TI. Os detalhes exatos em torno da natureza dos ataques são desconhecidos, mas os pesquisadores de segurança em outubro de 2022 observaram tentativas de exploração. Desde então, uma prova de conceito (PoC) utilizando o cURL foi disponibilizada no GitHub e um scanner “em massa” foi anunciado para venda, disse Jacob Baines, pesquisador de segurança da VulnCheck, em dezembro de 2022. Além disso, os dados coletados pelo GreyNoise revelaram 40 endereços IP maliciosos dos EUA, Holanda, Hong Kong, Austrália e Bulgária, tentando abusar da falha.
  • Chrome 111 corrige várias vulnerabilidades.
    O Google anunciou esta semana o lançamento do Chrome 111 para o canal estável com patches para 40 vulnerabilidades. Um total de 24 dos bugs de segurança abordados foram relatados por pesquisadores externos. Isso inclui oito falhas de alta gravidade, 11 bugs de média gravidade e cinco problemas de baixa gravidade. Três das vulnerabilidades de alta gravidade relatadas por pesquisadores externos são bugs de uso após a liberação que afetam Swiftshader, DevTools e WebRTC, pelos quais o Google distribuiu recompensas de $15.000, $4.000 e $3.000, respectivamente. Além disso, o Chrome 111 resolve problemas de implementação inapropriados de gravidade média em solicitações de permissão, instalações de WebApp e preenchimento automático, um bug de estouro de buffer de heap e uma vulnerabilidade de uso após a liberação no Core.
  • Vulnerabilidade em plataforma da Toyota forneceu acesso a dados de clientes.
    Uma falha grave na plataforma de gerenciamento de relacionamento com o cliente (CRM) Toyota Customer 360, permitiu que um pesquisador de segurança tivesse acesso a informações pessoais dos clientes da montadora no México. O aplicativo web agrega dados de clientes de toda a organização, fornecendo uma visão única de todas as informações do cliente, incluindo informações pessoais e detalhes de compras e serviços. O pesquisador norte-americano Eaton Zveare conseguiu contornar a autenticação no aplicativo e acessar os dados do cliente, incluindo nomes, endereços, números de telefone, endereços de e-mail, histórico do veículo, dados de compra e serviço e CPF. O que Zveare descobriu foi que ele receberia uma mensagem de erro ‘403 solicitação bloqueada’ ao tentar acessar a página de produção, mas que ele poderia modificar o código Angular JavaScript nos aplicativos Web de desenvolvimento para ignorar a autenticação.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.