BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
abril 27, 2023 No Comments Boletim Rubens Zolotujin

  • VMware lança patches críticos para Workstation e software Fusion.
    A VMware lançou atualizações para resolver várias falhas de segurança que afetam seus softwares Workstation e Fusion, sendo que a mais crítica pode permitir que um invasor local obtenha a execução do código. A vulnerabilidade, rastreada como CVE-2023-20869, é descrita como uma vulnerabilidade de estouro de buffer baseada em pilha que reside na funcionalidade de compartilhamento de dispositivos Bluetooth do host com a máquina virtual. “Um ator mal-intencionado com privilégios administrativos locais em uma máquina virtual pode explorar esse problema para executar o código com o processo VMX da máquina virtual em execução no host”, disse a empresa. Também corrigida pela VMware está uma vulnerabilidade de leitura fora dos limites que afeta o mesmo recurso (CVE-2023-20870), que pode ser abusada por um adversário local com privilégios de administrador para ler informações confidenciais contidas na memória do hipervisor de uma máquina virtual. As falhas foram corrigidas no Workstation versão 17.0.2 e no Fusion versão 13.0.2. Como solução temporária a VMware sugere que os usuários desativem o suporte a Bluetooth na máquina virtual.
  • Anúncios do Google são utilizados para distribuir malware LOBSHOT.
    Nos últimos meses, houve um aumento no abuso de anúncios do Google para distribuir vários malwares. Os agentes de ameaças costumam aproveitar a plataforma para promover sites falsos em software legítimo e atualizações de aplicativos para induzir usuários desavisados a baixar malware em seus sistemas. O LOBSHOT parece ser utilizado para fins financeiros, empregando recursos de trojan bancário, criptomoeda e roubo de informações. Ele tem como alvo 32 extensões do Chrome, nove extensões da carteira Edge e 11 extensões da carteira Firefox, permitindo que os agentes de ameaças roubem ativos de criptomoeda. Um dos principais recursos do malware está relacionado ao componente Hidden Virtual Network Computing (hVNC), que dificulta a detecção por soluções antivírus.
  • Aplicativo Google Authenticator obtém recurso de backup em nuvem.
    O Google revelou revelou uma grande atualização para seu aplicativo Authenticator com uma opção de sincronização de conta que permite aos usuários fazer backup de suas senhas únicas baseadas na nuvem. “Essa mudança significa que os usuários estão mais protegidos contra bloqueios e que os serviços podem contar com a manutenção do acesso dos usuários, aumentando a conveniência e a segurança”, disse Christiaan Brand, do Google. O recurso de sincronização na nuvem é opcional, o que significa que os usuários podem optar por usar o aplicativo Authenticator sem vinculá-lo a uma conta do Google. Dito isso, sempre vale a pena ter em mente as armadilhas associadas aos backups na nuvem, pois um agente mal-intencionado com acesso a uma conta do Google pode aproveitá-la para invadir outros serviços online.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.