LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Google paga mais de US$ 100.000 por vulnerabilidades corrigidas com atualização do Chrome 97.
O Google anunciou esta semana o lançamento de 26 patches de segurança como parte de sua última atualização do Chrome, incluindo um para um bug de gravidade crítica. Um total de 22 vulnerabilidades abordadas com a atualização mais recente do Chrome foram relatadas por pesquisadores externos, incluindo um de gravidade crítica, 16 de alta gravidade e cinco de gravidade média. As vulnerabilidades de alta gravidade restantes incluem bugs de uso após liberação, problemas de implementação inadequada, e estouro de buffer no heap. O Google diz que pagou US$ 108.000 em recompensas de bugs aos pesquisadores até o momento, mas a gigante da Internet ainda precisa determinar os valores das recompensas para nove das vulnerabilidades corrigidas. A versão mais recente do Chrome está sendo lançada para usuários de desktop (Windows, macOS e Linux) como versão 97.0.4692.99.
- Microsoft vê ataques ao Log4j explorando o bug do SolarWinds Serv-U.
A SolarWinds corrigiu um bug do Serv-U que os agentes de ameaças estavam explorando para desencadear ataques Log4j nos dispositivos internos de redes. A vulnerabilidade, rastreada como CVE-2021-35247 , é uma falha de validação de entrada que pode permitir que invasores criem uma consulta, e enviem essa consulta pela rede sem saneamento, disse o Centro de Inteligência de Ameaças da Microsoft (MSTIC). O bug, descoberto por Jonathan Bar Or da Microsoft, afeta as versões 15.2.5 e anteriores do Serv-U. A tela de login do Serv-U para autenticação LDAP estava permitindo caracteres que não foram suficientemente filtrados, disse a SolarWinds em seu comunicado, acrescentando que atualizou o mecanismo de entrada para realizar validação e filtros adicionais.
- Bug generalizado do Apple Safari expõe dados de navegação na Web e IDs do Google.
O problema de divulgação de informações, que afeta Macs, iPhones e iPads, permite que um site de espionagem descubra informações sobre outras guias que um usuário possa ter aberto. Uma vulnerabilidade de segurança nos navegadores da Apple para macOS, iOS e iPadOS pode levar à divulgação de informações. A Apple acabou de marcar o problema como “resolvido”, mas levará algum tempo para que as correções sejam lançadas. De acordo com pesquisadores da FingerprintJS, o bug é uma violação da política de mesma origem. Normalmente, um navegador da Web permite que scripts em uma página da Web acessem dados em uma segunda página da Web somente se ambas as páginas tiverem o mesmo servidor de origem/back-end. Sem essa política de segurança, um criminoso poderia conseguir injetar um script malicioso em um site e ter acesso a quaisquer dados contidos em outras guias que a vítima possa ter aberto no navegador, incluindo acesso a sessões bancárias online, e-mails, dados do portal de saúde e outras informações confidenciais.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
