LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
Tag: security
Tag: security
BOLETIM DIÁRIO DE CIBERSEGURANÇA
A CISA adicionou mais 2 falhas de segurança ao seu Catálogo de Vulnerabilidades Conhecidas.A agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), adicionou 2 novas vulnerabilidades ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas, uma vulnerabilidade de escalação de privilégios do Windows, rastreada como CVE-2022-37969 , e um problema de execução de código arbitrário, rastreado
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA WordPress corrige vulnerabilidade que pode afetar milhões de sites.A equipe do WordPress anunciou esta semana o lançamento da versão 6.0.2 do sistema de gerenciamento de conteúdo, com patches para três bugs de segurança, incluindo uma vulnerabilidade de injeção SQL de alta gravidade. Identificado na funcionalidade WordPress Link, anteriormente conhecida como ‘Bookmarks’,
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
HackerSec promove cibersegurança no metrô de São Paulo.A empresa referência em cibersegurança no Brasil, HackerSec, começou a promover no metrô de São Paulo, sendo a primeira empresa da área a realizar esse feito e ajudar com crescimento do mercado de cibersegurança. “Mais uma vez a HackerSec é pioneira na área. Uma das coisas que acreditamos
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Extensões do IIS são usadas como backdoors para comprometer servidores Exchange.Os cibercriminosos estão usando cada vez mais extensões maliciosas de servidor Web IIS, devido às suas taxas de detecção mais baixas em comparação com outras ameaças. Entre janeiro e maio, os invasores visaram servidores Exchange e implantaram extensões IIS para obter acesso às caixas de
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Pesquisadores descobrem novas variantes do malware ChromeLoader.Pesquisadores de segurança cibernética descobriram novas variantes do malware de roubo de informações ChromeLoader, destacando seu conjunto de recursos em evolução em um curto espaço de tempo. Usado principalmente para sequestrar as pesquisas do navegador das vítimas e apresentar anúncios, o ChromeLoader veio à tona em janeiro de 2022
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Firefox corrige 19 vulnerabilidades e melhora a privacidade do usuário.A Mozilla anunciou esta semana a disponibilidade do Firefox 102 com patches para 19 vulnerabilidades, incluindo quatro bugs de alta gravidade. Com a atualização mais recente, a Mozilla corrigiu o CVE-2022-34470, um problema de uso após a liberação de alta gravidade no nsSHistory que foi acionado
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
100 milhões em criptomoedas foram roubados em outro grande ciberataque.Cibercriminosos roubaram US$ 100 milhões em criptomoedas da Horizon, empresa de criptomoedas com sede na Califórnia no mais recente ataque direcionado a indústria de moedas digitais. Os invasores atingiram a chamada “ponte”, um programa que permite a transferência de criptomoedas entre plataformas. Os detalhes do ataque
DetailsBOLETIM DIÁRIO DE CIBERSEGURANÇA
Ucrânia alerta para ataque cibernético com o objetivo de hackear contas de usuários do Telegram.O serviço técnico de segurança e inteligência da Ucrânia está alertando para uma nova onda de ataques cibernéticos que visam obter acesso às contas do Telegram dos usuários. “Os criminosos enviaram mensagens com links maliciosos para o site do Telegram para
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Microsoft revela modus operandi do LAPSUS$.A Microsoft foi recentemente afetada pelas atividades do grupo hacker conhecido como LAPSUS$ ao ter cerca de 37GB de dados vazados. Segundo o MSTIC (Microsoft Threat Intelligence Center), o grupo não faz uso de ações ofensivas com uso de ransomwares ou outros métodos como comumente é usado por outros grupos.
DetailsCring Ransomware Gang Exploits 11-Year-Old ColdFusion Bug
Cring Ransomware Gang Exploits 11-Year-Old ColdFusion Bug https://ift.tt/3hUMQTH Unidentified threat actors breached a server running an unpatched, 11-year-old version of Adobe’s ColdFusion 9 software in minutes to remotely take over control and deploy file-encrypting Cring ransomware on the target’s network 79 hours after the hack. The server, which belonged to an unnamed services company, was used
Details