BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
maio 30, 2023 No Comments Boletim Rubens Zolotujin

  • Falha grave no serviço Cloud SQL do Google Cloud expôs dados confidenciais.
    Uma nova falha de segurança foi divulgada no serviço Cloud SQL da Google Cloud Platform (GCP) que pode ser potencialmente explorada para obter acesso a dados confidenciais. A vulnerabilidade pode ter permitido que um agente mal-intencionado passasse de um usuário básico do Cloud SQL para um administrador de sistema completo em um contêiner, obtendo acesso a dados internos do GCP, como arquivos confidenciais, senhas, além de dados do cliente. O Cloud SQL é uma solução totalmente gerenciada para criar bancos de dados MySQL, PostgreSQL e SQL Server para aplicativos baseados em nuvem. As permissões elevadas subsequentemente tornaram possível abusar de outra configuração incorreta crítica para obter direitos de administrador do sistema e assumir o controle total do servidor de banco de dados.
  • Malware QBot abusa de uma falha de DLL no Windows.
    A operação de malware QBot começou a abusar de uma falha de sequestro de DLL no programa WordPad do Windows 10 para infectar computadores, usando o programa legítimo para evitar a detecção por software de segurança. Uma DLL é um arquivo de biblioteca contendo funções que podem ser usadas por mais de um programa ao mesmo tempo. O sequestro de DLL ocorre quando um agente de ameaça cria uma DLL maliciosa com o mesmo nome de uma legítima e a coloca no caminho de pesquisa inicial do Windows, geralmente na mesma pasta do executável. Quando esse executável for iniciado, ele carregará a DLL do malware em vez da legítima e executará qualquer comando malicioso dentro dela. Gangues de ransomware, incluindo Black Basta, Egregor e Prolock, fizeram parceria com a operação para obter acesso inicial a redes corporativas para realizar ataques de extorsão.
  • CISA adverte agências governamentais falha de Zero Day recentemente corrigida.
    A CISA alertou sobre uma vulnerabilidade de Zero Day recentemente corrigida, explorada na semana passada para invadir dispositivos Barracuda Email Security Gateway (ESG). A Barracuda diz que suas soluções de segurança são usadas por mais de 200.000 organizações em todo o mundo, incluindo empresas de alto nível como Samsung, Mitsubishi, Kraft Heinz e Delta Airlines. A empresa disse que a investigação sobre os dispositivos comprometidos foi limitada ao seu produto ESG e aconselhou os clientes afetados a revisar seus ambientes para garantir que os invasores não obtivessem acesso a outros dispositivos em sua rede. Portanto, os órgãos federais também terão que considerar o alerta da CISA como um alerta para verificar suas redes em busca de sinais de invasões. Embora apenas as agências federais dos EUA sejam obrigadas a corrigir os bugs adicionados à lista de Vulnerabilidades Exploradas Conhecidas, as empresas privadas também são fortemente recomendadas a priorizar a correção delas.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.