LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
Categoria: Boletim
Categoria: Boletim
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Falha no VMware vCenter Server divulgada no ano passado ainda não foi corrigida.A VMware informou aos seus clientes que o vCenter Server 8.0 (a versão mais recente) ainda está aguardando um patch para resolver uma vulnerabilidade de escalonamento de privilégios de alta gravidade divulgada em novembro de 2021. Essa falha de segurança (CVE-2021-22048) foi encontrada
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Microsoft ainda não lançou patch para falhas no Exchanger Server.A Microsoft revisou suas medidas de mitigação para as falhas de Zero Day recém-divulgadas e exploradas ativamente no Exchange Server depois que descobriu que elas poderiam ser contornadas. As duas vulnerabilidades, rastreadas como CVE-2022-41040 e CVE-2022-41082, receberam o codinome ProxyNotShell devido a semelhanças com outro conjunto
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Cibercriminosos vazam 7GB de dados da Ferrari após ataque.Os dados do site da Ferrari foram publicados em um site de vazamento na Deep Web de propriedade do grupo de ransomware RansomEXX. Os invasores alegam ter obtido documentos internos, fichas técnicas, manuais de reparo e outras informações. O conjunto de dados roubados consiste em quase 7
DetailsBOLETIM DIÁRIO DE CIBERSEGURANÇA
Pesquisadores alertam sobre novo malware em Go.Um novo malware criado em Go, chamado Chaos, tem crescido rapidamente em volume nos últimos meses para atacar uma ampla variedade de sistemas Windows e Linux dentro de ambientes corporativos. O Malware possue a capacidade de enumerar o ambiente do host, executar comandos remotos, carregar módulos adicionais, propagar automaticamente
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Hackers usam arquivos do PowerPoint para entregar malware.Hackers que trabalham para a Rússia começaram a usar uma nova técnica de execução de código que depende do movimento do mouse em apresentações do Microsoft PowerPoint para acionar um script PowerShell. O agente da ameaça APT28, atrai alvos com um arquivo PowerPoint (.PPT) supostamente vinculado à Organização
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Falha de Zero Day permite que hackers controlem o WhatsApp remotamente.Duas vulnerabilidades críticas de Zero Day foram corrigidas silenciosamente pelo WhatsApp. Como resultado dessas falhas de segurança, os invasores poderão executar remotamente códigos arbitrários em dispositivos Android e iOS. Com mais de um bilhão de usuários em todo o mundo usando aparelhos Android e iPhone,
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Após ataque Hacker, Uber alega que não há dados confidenciais expostos.A Uber, em um comunicado, disse que “não há evidências” de que as informações privadas dos usuários tenham sido comprometidas em uma violação de seus sistemas internos que foi descoberta na última quinta-feira. “Não temos evidências de que o incidente envolveu acesso a dados confidenciais
DetailsBOLETIM DIÁRIO DE CIBERSEGURANÇA
A CISA adicionou mais 2 falhas de segurança ao seu Catálogo de Vulnerabilidades Conhecidas.A agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), adicionou 2 novas vulnerabilidades ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas, uma vulnerabilidade de escalação de privilégios do Windows, rastreada como CVE-2022-37969 , e um problema de execução de código arbitrário, rastreado
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Mais de 280.000 sites WordPress estão vulneráveis a ataques de Zero Day.Uma falha de dia zero na versão mais recente de um plugin premium do WordPress conhecido como WPGateway está sendo ativamente explorada, potencialmente permitindo que invasores assumam completamente os sites afetados. Rastreado como CVE-2022-3180 (pontuação CVSS: 9,8), o problema está sendo armado para adicionar
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Ataque GIFShell cria shell reverso usando GIFs do Microsoft Teams.Uma nova técnica de ataque chamada ‘GIFShell’ permite que os agentes de ameaças abusem do Microsoft Teams para novos ataques de phishing e execução secreta de comandos para roubar dados usando GIFs. O novo cenário de ataque ilustra como os invasores podem reunir várias vulnerabilidades e
Details