BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
junho 9, 2023 No Comments Boletim Rubens Zolotujin

  • Especialistas revelam exploração para vulnerabilidade recente em sistemas Windows.
    A vulnerabilidade, rastreada como CVE-2023-29336, é classificada como um bug de elevação de privilégio no componente Win32k. “Um invasor que explorou com sucesso esta vulnerabilidade pode obter privilégios elevados no sistema”, divulgou a Microsoft em um comunicado divulgado como parte das atualizações do Patch Tuesday. Os pesquisadores da Avast Jan Vojtěšek, Milánek e Luigino Camastra receberam o crédito por descobrir e relatar a falha. Win32k.sys é um driver de modo kernel e parte integrante da arquitetura do Windows, sendo responsável pela interface gráfica do dispositivo (GUI) e pelo gerenciamento de janelas. As vulnerabilidades do Win32k são bem conhecidas na história do Windows. No entanto, na versão mais recente do Windows 11, a Microsoft tentou refatorar esta parte do código do kernel usando Rust. Isso pode eliminar tais vulnerabilidades no novo sistema muito em breve.
  • Cisco lança atualizações para falhas críticas de segurança.
    A Cisco lançou correções para uma falha crítica em seu Expressway Series e TelePresence Video Communication Server (VCS) que pode permitir que um invasor autenticado com credenciais somente leitura em nível de administrador eleve seus privilégios para administrador com credenciais de leitura e gravação em um sistema afetado. A falha de escalonamento de privilégio (CVE-2023-20105), decorre do tratamento incorreto de solicitações de alteração de senha, permitindo assim que um invasor altere as senhas de qualquer usuário no sistema, incluindo uma leitura e gravação administrativa usuário e, em seguida, representar esse usuário. Uma segunda vulnerabilidade de alta gravidade no mesmo produto (CVE-2023-20192) pode permitir que um invasor local autenticado execute comandos e modifique os parâmetros de configuração do sistema.
  • Zoom expande opções de privacidade para clientes europeus.
    A Zoom anunciou uma série de recursos de privacidade de dados, desenvolvidos em colaboração com a organização holandesa de educação e pesquisa SURF, para seus clientes europeus. O elemento-chave é a opção de armazenamento de dados do Espaço Econômico Europeu (EEA). Os clientes pagos poderão especificar determinados dados para reuniões, webinars e bate-papo da equipe a serem armazenados no EEE. “Esses dados serão compartilhados apenas com equipes dos EUA em casos individuais e circunstâncias excepcionais, como com a equipe de Trust & Safety da Zoom”, diz o anúncio. Um segundo anúncio importante é a disponibilização de uma ferramenta para facilitar as solicitações de acesso do titular dos dados (DSAR). Isso permite, que os administradores respondam facilmente às solicitações dos titulares de dados para acesso ou exclusão de seus dados pessoais para Zoom Meetings, Webinars e Team Chat.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.