BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
abril 5, 2023 No Comments Boletim Rubens Zolotujin

  • HP corrigirá bug crítico em impressoras LaserJet em 90 dias.
    A HP anunciou em um boletim de segurança esta semana que levaria até 90 dias para corrigir uma vulnerabilidade de gravidade crítica que afeta o firmware de impressoras de nível empresarial. O problema de segurança é rastreado como CVE-2023-1707 e afeta cerca de 50 modelos de impressoras gerenciadas HP Enterprise LaserJet e HP LaserJet. A falha de divulgação de informações pode permitir que um invasor acesse dados confidenciais transmitidos entre as impressoras HP vulneráveis e outros dispositivos na rede. A HP diz que uma atualização de firmware que aborda a vulnerabilidade será lançada em 90 dias, portanto, não há correção disponível no momento.
  • Falha no Bing permite manipular resultados e roubar dados de usuários.
    Uma falha grave foi divulgada neste final de semana no Bing, o motor de buscas da Microsoft. A partir de sistemas mal configurados baseados na nuvem Azure, da empresa, cibercriminosos poderiam manipular resultados de pesquisa e, ao mesmo tempo, embutir códigos maliciosos em tais elementos, possibilitando o roubo de dados de usuários. A brecha não apenas serviria para disseminar desinformação e sites fraudulentos, a partir de resultados aparentemente legítimos, como também representava um alto risco para os usuários corporativos de plataformas como Office, Azure e outras gerenciadas pela Microsoft. Felizmente, não existem indícios de utilização maliciosa da vulnerabilidade, que já foi fechada pelos times da Microsoft. Em agradecimento, o time de especialistas em segurança recebeu uma recompensa de US$ 40 mil, como parte do programa de bug bounty da companhia.
  • Arquivos WinRAR SFX podem executar o PowerShell sem serem detectados.
    Os cibercriminosos estão adicionando funcionalidade maliciosa aos arquivos de extração automática do WinRAR que contêm arquivos aparentemente inofensivos, permitindo a implantação de backdoors sem acionar o agente de segurança no sistema de destino. O objetivo dos arquivos SFX é simplificar a distribuição de dados arquivados para usuários que não possuem um utilitário para extrair o pacote. Pesquisadores da CrowdStrike detectaram o abuso do SFX durante uma recente investigação de resposta a incidentes. A análise da Crowdstrike descobriu um adversário que usou credenciais roubadas para abusar do ‘utilman.exe’ e o configurou para iniciar um arquivo SFX protegido por senha que havia sido implantado no sistema anteriormente. Utilman é um aplicativo de acessibilidade que pode ser executado antes do login do usuário, frequentemente usado de forma abusiva por hackers para burlar a autenticação do sistema. Os pesquisadores aconselham os usuários a prestar atenção especial aos arquivos SFX e usar o software apropriado para verificar o conteúdo do arquivo e procurar possíveis scripts ou comandos programados para serem executados na extração.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.