LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Aumento de incidentes em sistemas Infraestruturas Críticas revela tendência preocupante.
Pesquisas recentes indicam que 60% dos ataques cibernéticos contra o setor industrial são conduzidos por atores afiliados a estados e frequentemente habilitados, mesmo que inadvertidamente, por pessoal interno. Esses dados corroboram outras pesquisas que mostram um aumento no volume e na frequência de incidentes de cibersegurança em Sistemas de Controle Industrial (ICS) e Tecnologia Operacional (OT), especialmente contra infraestruturas críticas como produtores de energia. Infraestruturas Críticas de energia, manufatura, tratamento de água e instalações nucleares estão entre os tipos de indústrias frequentemente atacadas. A expectativa é que regulamentações e padrões mais rigorosos para relatar ataques cibernéticos se tornem comuns, fornecendo insights valiosos sobre a natureza e a gravidade dos ataques. - Apple lança correções para três novas vulnerabilidades de Dia Zero.
Em uma ação rápida e decisiva, a Apple lançou uma série de atualizações de segurança para abordar três novas vulnerabilidades de dia zero que afetam uma gama de seus produtos, incluindo iOS, iPadOS, macOS, watchOS e o navegador Safari. Com essas novas descobertas, o número total de falhas de dia zero identificadas nos softwares da empresa neste ano chega a 16. As falhas de segurança recém-identificadas são críticas e variadas em sua natureza. A primeira, conhecida como CVE-2023-41991, é um problema de validação de certificado que poderia permitir que um aplicativo mal-intencionado burlasse a validação de assinatura. A segunda, CVE-2023-41992, é uma falha no Kernel que poderia permitir a um atacante local elevar seus privilégios no sistema. A terceira, CVE-2023-41993, é uma vulnerabilidade no WebKit que poderia levar à execução arbitrária de código quando processando conteúdo web malicioso. - Falhas de alta gravidade descobertas em produtos Atlassian.
Atlassian e o Internet Systems Consortium (ISC) revelaram várias falhas de segurança em seus produtos que poderiam ser exploradas para realizar ataques de negação de serviço (DoS) e execução remota de código. A Atlassian, fornecedora australiana de serviços de software, confirmou que quatro falhas de alta gravidade foram corrigidas em novas versões lançadas no mês passado. As falhas incluem um bug de desserialização no pacote Google Gson que afeta o gerenciamento de patches no Jira Service Management Data Center e Server. Outra é uma falha de DoS no Confluence Data Center e Server. A terceira é uma falha de execução remota de código no Bitbucket Data Center e Server. A quarta é uma falha de DoS no servidor Apache Tomcat que afeta o Bamboo Data Center e Server. As correções para essas falhas estão disponíveis nas seguintes versões: Jira Service Management Server e Data Center, Confluence Server e Data Center, Bitbucket Server e Data Center e Bamboo Server e Data
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
