LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
Tag: ciberseguranca
Tag: ciberseguranca
BOLETIM DIÁRIO DE CIBERSEGURANÇA WordPress corrige vulnerabilidade que pode afetar milhões de sites.A equipe do WordPress anunciou esta semana o lançamento da versão 6.0.2 do sistema de gerenciamento de conteúdo, com patches para três bugs de segurança, incluindo uma vulnerabilidade de injeção SQL de alta gravidade. Identificado na funcionalidade WordPress Link, anteriormente conhecida como ‘Bookmarks’,
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Cisco corrige vulnerabilidades de alta gravidade em switches empresariais.A Cisco anunciou patches para duas vulnerabilidades que afetam o software NX-OS que alimenta seus switches comerciais da série Nexus. Afetando o recurso OSPF versão 3 (OSPFv3) do NX-OS, o primeiro desses problemas é rastreado como CVE-2022-20823 e pode ser explorado remotamente, sem autenticação, para causar uma
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Novo Malware permite que os invasores instalem rootkits em sistemas operacionais Linux.A ameaça para Linux não detectada anteriormente, chamada Lightning Framework pela Intezer, está equipada com uma infinidade de recursos, tornando-a uma das estruturas mais complexas desenvolvidas para direcionar sistemas Linux. “A estrutura tem recursos passivos e ativos para comunicação com o agente da ameaça,
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Novo método de ataque desenvolvido para abusar do Microsoft WebView2.Uma nova técnica de phishing pode abusar dos aplicativos do Microsoft Edge WebView2 para roubar cookies de autenticação das vítimas, usando os quais os hackers ignoram o MFA para registrar contas. Um pesquisador conhecido como Sr.d0x desenvolveu um novo método de phishing chamado WebView2-Cookie-Stealer. O ataque
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Cibercriminosos pagam $1 milhão de dólares em recompensas.A operação de ransomware LockBit lançou o ‘LockBit 3.0’, apresentando o primeiro programa de recompensas por bugs de ransomware e vazando novas táticas de extorsão e opções de pagamento de criptomoeda Zcash. A operação de ransomware foi lançada em 2019 e desde então se tornou a operação de
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Anatel vai exigir requisitos de cibersegurança para certificar equipamentos.A Anatel indicou nesta quarta-feira (04), que vai dar um novo aperto nas medidas de proteção às redes de telecomunicações. Segundo especialista da agência que atua no Grupo Técnico criado sobre o tema, a discussão com fabricantes e fornecedores dentro desse GT evolui para tornar obrigatórios alguns
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Anatel vai exigir requisitos de cibersegurança para certificar equipamentos.A Anatel indicou nesta quarta-feira (04), que vai dar um novo aperto nas medidas de proteção às redes de telecomunicações. Segundo especialista da agência que atua no Grupo Técnico criado sobre o tema, a discussão com fabricantes e fornecedores dentro desse GT evolui para tornar obrigatórios alguns
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Onyx ransomware destrói arquivos em vez de criptografá-los.Uma nova operação de ransomware Onyx está destruindo arquivos maiores que 2 MB em vez de criptografá-los, impedindo que esses arquivos sejam descriptografados mesmo que um resgate seja pago. Como a maioria das operações de ransomware atuais, os agentes de ameaças Onyx roubam dados de uma rede antes
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Banco Pan sofre ataque hacker e dados de clientes foram vazados.O Banco Pan (BPAN4) controlado pelo BTG Pactual, confirmou que uma de suas bases de dados foi alvo de uma invasão na última sexta-feira (15), e que dados pessoais de clientes foram vazados. Os invasores conseguiram copiar dados cadastrais, informações de limite disponível e de
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Cibercriminosos roubam 620 milhões em criptomoedas.O Departamento do Tesouro dos Estados Unidos alegou que o grupo de hackers norte-coreanos Lazarus está vinculado a um roubo de mais de US$ 600 milhões em criptomoedas da ponte Ronin, ligada ao game Axie Infinity (AXS). O órgão adicionou um endereço Ethereum (ETH) do grupo à sua lista
Details