Víctor Mayoral-Vilches Cibercrime em Robótica, pesquisa da Alias Robotics que viaja para Black Hat Robôs industriais são seguros? É a dúvida com que essa análise começa, a partir da Alias Robotics, trabalhamos em conjunto com a TrendMicro em uma pesquisa sobre segurança robótica...
ElevenPaths Boletim semanal de cibersegurança 2 maio-4 junho Vulnerabilidade no SonicWall Network Security Manager A SonicWall lançou patches de segurança, para lidar com uma vulnerabilidade que afetaria as versões locais da solução de gerenciamento de firewall multiusuário do...
Boletim semanal de cibersegurança 1-7 maioElevenPaths 7 mayo, 2021 Apple corrige quatro vulnerabilidades de zero-day no WebKit A Apple lançou ontem atualizações de segurança para corrigir quatro vulnerabilidades de zero-day que poderiam estar sendo ativamente exploradas, de acordo com a própria entidade. Esses quatro bugs residem no Webkit, o mecanismo de renderização usado pelo navegador Safari, mas também por diferentes componentes de seus sistemas para exibir conteúdo da Web sem usar um navegador. Embora a Apple não tenha compartilhado todos os detalhes dessas vulnerabilidades, eles afirmam que o processamento de conteúdo web malicioso especialmente projetado, permitiria que um invasor executasse código arbitrário remotamente. As falhas foram identificadas como CVE-2021-30663, CVE-2021-30665, CVE-2021-30666 e CVE-2021-30661, todas sob possível exploração ativa. Os produtos afetados são iOS, macOS, iPadOS, watchOS e tvOS. Mais: https://support.apple.com/en-us/HT212336 Várias vulnerabilidades críticas nos servidores de e-mail Exim Várias campanhas de e-mail fraudulentas globais foram detectadas que estão usando como isca a temporada de declaração de impostos. O objetivo dos atores de ameaças por trás dessas operações seria tanto a distribuição de malware, através de anexos nas mensagens, quanto a coleta de dados através de páginas de phishing. Um aviso emitido pelo INCIBE aponta para uma campanha em andamento voltada para funcionários e/ou trabalhadores autônomos na Espanha, na qual a Agência Tributária está sendo personificada. Da mesma forma, a Receita Federal dos EUA está supostamente sofrendo de roubo de identidade em e-mails de phishing direcionados a estudantes e funcionários de ensino, bem como a distribuição de malware através de links para download ou anexos. Mais: https://blog.qualys.com/vulnerabilities-research/2021/05/04/21nails-multiple-vulnerabilities-in-exim-mail-server TsuNAME: Vulnerabilidade que permite ataques contra servidores DNS autoritários Vários pesquisadores publicaram um conjunto de artigos expondo detalhes de uma vulnerabilidade de DNS, como o TsuNAME,que poderia ser usado como vetor de amplificação em ataques distribuídos de negação de serviço (DDoS) visando servidores DNS autoritários. Essa vulnerabilidade afeta servidores DNS de resolução recursiva, permitindo que os invasores enviem consultas ininterruptas para servidores autoritários que tenham registros dependentes cíclicos. O efeito de muitas consultas recursivas vulneráveis poderia deixar em colapso um servidor autoritário, afetando a infraestrutura crítica de DNS, como os TLDs (Top Level Domains), que podem afetar serviços específicos do país. Pesquisadores tornaram pública a ferramenta CycleHunter para detectar dependências cíclicas em zonas de DNS. Mais: https://tsuname.io/advisory.pdf Vulnerabilidade na Qualcomm afeta dispositivos Android Pesquisadores da Check Point publicaram os resultados do estudo de uma nova vulnerabilidade de estouro de buffer listada como CVE-2020-11292, que poderia permitir que um agente ameaçasse o acesso ao SMS (call and text log) de um dispositivo móvel, desbloquear o SIM e ouvir conversas de usuários. O bug está em um chip contendo alguns dispositivos, conhecido como Mobile Station Modem (MSM) criado pela Qualcomm, que é responsável por conectar os dispositivos à rede e é gerenciado pelo sistema operacional QuRT. Mais especificamente, os pesquisadores determinam que a vulnerabilidade está no protocolo QMI (Qualcomm MSM Interface, interface MSM) da Qualcomm, que, após receber pacotes TLV mal formados, desencadeia corrupção de memória e permite que um agente de ameaças execute seu próprio código. A vulnerabilidade pode ser explorada escondendo pacotes TLV mal formados dentro de comunicações de rádio ou conteúdo de mídia enviados pelo dispositivo. Da Check Point eles entraram em contato com a Qualcomm para notificá-los do bug no ano passado, mas ainda não há nenhum patch, pois eles dizem que são os próprios provedores móveis que devem agir. Mais: https://research.checkpoint.com/2021/security-probe-of-qualcomm-msm/ 4 dicas para voltar ao seu trabalho com segurançaUsando DIARIO e FOCA para análise de malware
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...
Telefónica Tech Boletim semanal de Cibersegurança 3 – 9 dezembro Nono 0-day do ano no Chrome O Google lançou o Chrome 108.0.5359.94 para Mac e Linux, e o 108.0.5359.94/.95 para Windows, que corrige uma vulnerabilidade de 0-day, a nona detectada...
Telefónica Tech Boletim semanal de Cibersegurança 28 outubro – 4 novembro Uso de Raspberry Robin em cadeias complexas de infecção Pesquisadores da Microsoft relataram nos últimos dias novas descobertas sobre o malware Raspberry Robin. De acordo com sua análise, esse software...
Telefónica Tech Boletim semanal de cibersegurança, 30 abril — 6 maio TLStorm 2 – Vulnerabilidades em Switches Aruba e Avaya Pesquisadores da Armis descobriram cinco vulnerabilidades na implementação de comunicações TLS em vários modelos de switch Aruba e Avaya. Especificamente, as...