BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
março 27, 2023 No Comments Boletim Rubens Zolotujin

  • Microsoft emite alerta sobre exploração da vulnerabilidade do Outlook.
    A Microsoft compartilhou na sexta-feira (24), orientações para ajudar os clientes a descobrir indicadores de comprometimento (IoCs) associados a uma falha do Outlook corrigida recentemente. Rastreada como CVE-2023-23397 (pontuação CVSS: 9,8), a falha crítica está relacionada a um caso de escalonamento de privilégios que pode ser explorado para roubar hashes do NT Lan Manager (NTLM) e realizar um ataque de retransmissão sem exigir nenhuma interação do usuário. A equipe de resposta a incidentes da Microsoft disse que encontrou evidências de exploração potencial da falha já em abril de 2022. “As organizações devem revisar o registro de eventos SMBClient, eventos de criação de processos e outras telemetrias de rede disponíveis para identificar exploração potencial via CVE-2023-23397”, disse a Microsoft. No início deste ano, a Microsoft também pediu aos clientes que mantivessem seus servidores Exchange locais atualizados, bem como tomassem medidas para reforçar suas redes para mitigar possíveis ameaças.
  • OpenAI revela bug por trás do incidente de exposição de dados do ChatGPT.
    A OpenAI divulgou que um bug na biblioteca de código aberto Redis foi responsável pela exposição de informações pessoais de outros usuários e títulos de bate-papo no serviço ChatGPT no início da semana passada. A falha, que veio à tona em 20 de março de 2023, permitia que alguns usuários visualizassem breves descrições das conversas de outros usuários na barra lateral do histórico de bate-papo, levando a empresa a desligar temporariamente o chatbot. “Também é possível que a primeira mensagem de uma conversa recém-criada esteja visível no histórico de bate-papo de outra pessoa se ambos os usuários estiverem ativos ao mesmo tempo”, disse a empresa. Para piorar a situação, a empresa de pesquisa de IA com sede em San Francisco disse que introduziu uma alteração no servidor por engano que levou a um aumento nos cancelamentos de solicitações, aumentando assim a taxa de erro.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.