BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
março 29, 2022 No Comments Boletim Rubens Zolotujin

  • Chrome e Edge são atingidos com vulnerabilidade no mecanismo JavaScript.
    O Google está pedindo aos usuários do Windows, macOS e Linux que atualizem as versões do Chrome para a versão 99.0.4844.84, após a descoberta de uma vulnerabilidade que possui uma exploração ativa. O V8 é o mecanismo JavaScript do Chrome, e também é usado no lado do servidor no Node.js. O Google acrescentou que os detalhes do bug seriam restritos até que a maioria dos usuários atualizassem o navegador. Um dia depois, a Microsoft emitiu seu próprio aviso e disse que o problema foi corrigido na versão Edge 99.0.1150.55 lançada no mesmo dia.
  • CISA adiciona 66 novas falhas ao Catálogo de Vulnerabilidades Exploradas.
    A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou 66 novas falhas ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas. De acordo com a Diretiva Operacional Vinculante (BOD) 22-01: Reduzindo o Risco Significativo de Vulnerabilidades Exploradas Conhecidas , as agências do FCEB devem abordar as vulnerabilidades identificadas até a data de vencimento para proteger suas redes contra ataques que exploram as falhas no catálogo. Os especialistas recomendam também que organizações privadas revisem o Catálogo e resolvam as vulnerabilidades em sua infraestrutura. As novas vulnerabilidades adicionadas ao catálogo devem ser abordadas pelas agências federais até 15 de abril de 2022. Uma das 66 falhas adicionadas ao catálogo é a vulnerabilidade recém-descoberta do Windows CVE-2022-21999, que é um bug do Windows Print Spooler Elevation of Privilege. A Microsoft corrigiu esse bug com o lançamento das atualizações do Patch Tuesday de fevereiro de 2022.
  • 86% das organizações acreditam que já enfrentaram um ataque cibernético.
    Quase nove em cada 10 organizações acreditam que já foram alvo de uma ameaça de estado-nação, de acordo com um novo estudo da Trellix e do Centro de Estudos Estratégicos e Internacionais (CSIS). A pesquisa, que entrevistou 800 tomadores de decisão de TI na Austrália, França, Alemanha, Índia, Japão, Reino Unido e EUA, descobriu que os entrevistados enfrentaram, ou suspeitam que enfrentaram, um ataque cibernético apoiado por um estado-nação. As descobertas ocorreram em meio à invasão da Ucrânia pela Rússia, que deve alterar permanentemente o cenário de ameaças cibernéticas para todas as organizações. Grande parte dos entrevistados disseram que estão dispostos a compartilhar informações sobre ataques patrocinados por Estados, mas nem sempre com detalhes completos sobre o incidente ou seus efeitos. Os pesquisadores destacaram as principais distinções entre os ataques de estado-nação e os grupos de crimes cibernéticos para ajudar as organizações a diferenciar melhor os dois.
Tags
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
BOLETIM DIÁRIO DE CIBERSEGURANÇA setembro 8, 2023
BOLETIM DIÁRIO DE n setembro 7, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA setembro 6, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA setembro 4, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA agosto 8, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA julho 25, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA julho 24, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA julho 17, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA julho 10, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA abril 24, 2023

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.