BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
abril 5, 2022 No Comments Boletim Rubens Zolotujin

  • HackerSec Conference confirmado para dia 27 de agosto.
    A HackerSec confirmou a data da 3ª edição do seu evento. E dessa vez em um dos maiores teatros de São Paulo, o Teatro Gazeta, palco de grandes shows, que pode comportar um público de quase 1.000 pessoas. Segundo Andrew Martinez e André Silva, diretores da HackerSec, o evento será o maior de todos, contando com o mais alto investimento em produção e conteúdo.
  • Pesquisadores descobrem novo spyware para Android.
    Um aplicativo para Android foi descoberto se passando por um serviço “Gerenciador de Processos” para desviar furtivamente informações confidenciais armazenadas nos dispositivos infectados. Curiosamente, o aplicativo — que tem o nome do pacote ” com.remote.app ” — estabelece contato com um servidor remoto de comando e controle, que foi identificado anteriormente como infraestrutura pertencente a um grupo hacker russo. Uma vez que o aplicativo é “ativado”, o Spyware remove seu ícone em forma de engrenagem da tela inicial e é executado em segundo plano, abusando de suas amplas permissões para acessar os contatos e registros de chamadas do dispositivo, rastrear sua localização, enviar e ler mensagens, acessar armazenamento, tirar fotos e gravar áudio.
  • VMware corrige a falha Spring4Shell em vários produtos.
    A VMware publicou atualizações de segurança para a vulnerabilidade crítica de execução remota de código conhecida como Spring4Shell, que afeta vários de seus produtos de computação em nuvem e virtualização. Neste momento, é extremamente importante seguir os conselhos fornecidos no boletim de segurança, pois o Spring4Shell é uma vulnerabilidade explorada ativamente. Spring4Shell, oficialmente rastreado como CVE-2022-22965, é uma vulnerabilidade de execução remota de código na estrutura Spring Core Java que pode ser explorada sem autenticação, com uma pontuação de gravidade de 9,8 em 10. O VMware já disponibilizou atualizações de segurança para alguns produtos, cobrindo várias ramificações de versão com lançamentos pontuais, mas uma correção permanente para o VMware Tanzu Kubernetes Grid Integrated Edition ainda está em andamento. Ainda assim, as recomendações de segurança oficiais fornecidas devem ser seguidas sem desvios e atrasos, para garantir que suas implantações estejam protegidas contra cibercriminosos.
Tags
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
BOLETIM DIÁRIO DE CIBERSEGURANÇA abril 24, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA fevereiro 9, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA fevereiro 1, 2023
BOLETIM DIÁRIO DE CIBERSEGURANÇA setembro 29, 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA setembro 5, 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA agosto 10, 2022
BOLETIM DIÁRIO DE CIBERSEGURANÇA janeiro 7, 2022
CISA diz às agências federais para corrigirem Log4Shell antes do Natal dezembro 15, 2021

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.