BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
julho 21, 2023 No Comments Boletim Rubens Zolotujin

  • Microsoft expande o registro em nuvem para combater as crescentes ameaças cibernéticas.
    A Microsoft anunciou na quarta-feira que está expandindo os recursos de registro em nuvem para ajudar as organizações a investigar incidentes de segurança cibernética e ganhar mais visibilidade depois de enfrentar críticas após uma recente campanha de ataque de espionagem voltada para sua infraestrutura de e-mail. A gigante da tecnologia disse que está fazendo a mudança em resposta direta ao aumento da frequência e evolução das ameaças cibernéticas de estado-nação. Espera-se que seja lançado a partir de setembro de 2023 para todos os clientes governamentais e comerciais. “Nos próximos meses, incluiremos acesso a logs de segurança em nuvem mais amplos para nossos clientes em todo o mundo, sem custo adicional”, disse Vasu Jakkal, vice-presidente corporativo de segurança da Microsoft”.
  • Falhas críticas no software AMI MegaRAC expõem servidores a ataques remotos.
    Mais duas falhas de segurança foram divulgadas no software AMI MegaRAC Baseboard Management Controller (BMC) que, se exploradas com sucesso, podem permitir que agentes de ameaças controlem remotamente servidores vulneráveis e implantem malware. Essas novas vulnerabilidades variam em gravidade de alta a crítica, incluindo execução de código remoto não autenticado e acesso não autorizado a dispositivos com permissões de superusuário. Para piorar a situação, as deficiências também podem ser armadas para descartar implantes de firmware persistentes que são imunes a reinstalações do sistema operacional e substituições de disco rígido, bloquear componentes da placa-mãe, causar danos físicos por meio de ataques de sobretensão e induzir loops de reinicialização indefinidos.
  • Ferramenta de conferência Apache OpenMeetings foi exposta a falhas críticas.
    Várias falhas de segurança foram divulgadas no Apache OpenMeetings, uma solução de webconferência, que pode ser potencialmente explorada por atores mal-intencionados para assumir o controle de contas de administrador e executar códigos maliciosos em servidores suscetíveis. Os invasores podem colocar o aplicativo em um estado inesperado, o que permite que eles assumam qualquer conta de usuário, incluindo a conta de administrador. Os convites de reunião criados usando o OpenMeetings não são apenas vinculados a uma sala e um usuário específicos, mas também vêm com um hash exclusivo que é usado pelo aplicativo para recuperar detalhes associados ao convite. As falhas em poucas palavras, têm a ver com uma comparação de hash entre o hash fornecido pelo usuário e o que está presente no banco de dados e uma peculiaridade que permite a criação de um convite de sala sem uma sala atribuída a ele, levando a um cenário em que existe um convite sem sala anexada a ele.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.