LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
Tag: CISA
Tag: CISA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
FBI adverte organizações dos EUA contra o ransomware Zeppelin.A CISA e o FBI alertaram contra ataques contínuos de ransomware Zeppelin que criptografam arquivos várias vezes. O aviso recente é emitido para organizações dos EUA que trabalham em vários setores. As agências compartilharam os TTPs e IOCs para ajudar os administradores de segurança a identificar e
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA Prefeitura do Rio é vítima de ataque hacker e sistemas ficam fora do ar.A Prefeitura da Cidade do Rio de Janeiro sofreu um ataque hacker na madrugada de segunda-feira (15). A Empresa Municipal de Informática e Planejamento (IplanRio) retirou do ar os serviços digitais, para preservar os dados. O site da
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Gitlab corrige bug crítico de RCE na versão de segurança mais recente.O Gitlab corrigiu uma vulnerabilidade crítica que pode permitir que um invasor execute código remotamente. O problema de segurança, que foi classificado como crítico, foi descoberto em todas as versões do GitLab, a partir de 14.0 anterior a 14.10.5, 15.0 anterior a 15.0.4 e
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Firefox corrige 19 vulnerabilidades e melhora a privacidade do usuário.A Mozilla anunciou esta semana a disponibilidade do Firefox 102 com patches para 19 vulnerabilidades, incluindo quatro bugs de alta gravidade. Com a atualização mais recente, a Mozilla corrigiu o CVE-2022-34470, um problema de uso após a liberação de alta gravidade no nsSHistory que foi acionado
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Bug de RCE no SharePoint ressurge três meses após ser corrigido pela Microsoft.Um pesquisador de segurança encontrou uma nova maneira de explorar um bug de desserialização recentemente corrigido no Microsoft SharePoint e encenar ataques de execução remota de código (RCE). A falha, uma variante de um problema que foi corrigido em fevereiro, usa os recursos
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Grupo LAPSUS$ invade e vaza dados da Samsung.O grupo LAPSUS$, responsável pela invasão da NVidia recentemente e entre outras empresas e até órgãos do governo como ConecteSUS, anunciou na tarde da última sexta-feira (4), que invadiu e obteve acesso a diversas informações sensíveis da Samsung. Junto com o aviso, o grupo já disponibilizou o vazamento
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Apple diz que Zero-Day no WebKit atinge dispositivos iOS e macOS.A luta da Apple com ataques de dia zero em suas plataformas iOS e macOS não estão mostrando sinais de desaceleração. A Apple lançou atualizações do iOS, iPadOS e macOS para solucionar uma falha crítica de segurança do WebKit (CVE-2022-22620), que expõe os dispositivos Apple
DetailsCISA diz às agências federais para corrigirem Log4Shell antes do Natal
A Agência de Segurança Cibernética e Infraestrutura dos EUA disse às agências civis federais para corrigir os sistemas afetados pela vulnerabilidade Log4Shell até a véspera de Natal. A agência adicionou ontem o bug Log4Shell (CVE-2021-44228) ao seu catálogo de vulnerabilidades exploradas ativamente, junto com 12 outras falhas de segurança. De acordo com este catálogo, as
Details