Víctor Mayoral-Vilches Cibercrime em Robótica, pesquisa da Alias Robotics que viaja para Black Hat Robôs industriais são seguros? É a dúvida com que essa análise começa, a partir da Alias Robotics, trabalhamos em conjunto com a TrendMicro em uma pesquisa sobre segurança robótica...
ElevenPaths Boletim semanal de cibersegurança 2 maio-4 junho Vulnerabilidade no SonicWall Network Security Manager A SonicWall lançou patches de segurança, para lidar com uma vulnerabilidade que afetaria as versões locais da solução de gerenciamento de firewall multiusuário do...
Boletim semanal de cibersegurança 22–29 AbrilTelefónica Tech 29 abril, 2022 Nova campanha de distribuição RedLine maliciosa Pesquisadores do BitDefender publicaram um relatório sobre uma nova campanha de distribuição de malware na RedLine. De acordo com analistas, atores mal-intencionados estariam fazendo uso do RIG Exploit Kit para distribuição, o que teria incorporado a exploração de uma vulnerabilidade no Internet Explorer que causa danos à memória quando a vítima acessa um site especialmente projetado. Especificamente, este é o bug identificado como CVE-2021-26411 com um CVSSv3 de 7.8, que foi corrigido pela Microsoft em março de 2021. Posteriormente, uma vez que a vulnerabilidade é explorada, o kit distribui RedLine colocando um arquivo JavaScript em um diretório temporário, que por sua vez baixa uma segunda carga criptografada com RC4, gerando o processo final de infecção no computador da vítima. Deve-se notar que, como indicado para a mídia digital The Record, Bogdan Botezatu, diretor de pesquisa da Bitdefender, durante o mês de abril eles identificaram apenas com suas soluções um total de 10.000 ataques RedLine em todo o mundo, o que denota o amplo uso deste malware para a realização de incidentes de cibersegurança. Escalada de privilégios no diretório ativo do Windows A empresa de segurança SOCPRIME publicou um artigo onde afirma que os pesquisadores de segurança revelaram a existência de uma falha no Windows Active Directory (AD) em ambientes nos quais a configuração padrão é usada. Esse erro poderia permitir que um usuário com acesso a adicionar máquinas ao domínio sem a necessidade de privilégios de administradores, e poderia desencadear uma escalada de privilégios no sistema vulnerável. Este bug, para o qual há prova de conceito, poderia ser explorado usando a ferramenta KrbRelayUp. Uma possível mitigação exigiria alterar as configurações padrão e remover usuários autenticados da política padrão do controlador de domínio. Mais detalhes sobre a mitigação da vulnerabilidade podem ser encontrados no repositório de pesquisa de Mor Davidovich. Nimbuspwn: Vulnerabilidades de escalonamento de privilégios no Linux A equipe de pesquisadores da Microsoft identificou duas novas vulnerabilidades, chamadas Nimbuspwn, que poderiam permitir que um invasor eleve privilégios para criar sistemas Linux vulneráveis. Especificamente, essas falhas foram identificadas como CVE-2022-29799 e CVE-2022-29800, e estão localizadas no componente despachante em rede, cuja função é fazer alterações no estado da interface de rede. De acordo com os pesquisadores, a exploração acorrentada dessas vulnerabilidades permitiria que atores mal-intencionados alcançassem privilégios radiculares dando a possibilidade, em fases posteriores, de implementar cargas, backdoors, distribuir malware e/ou realizar outras ações maliciosas através da execução arbitrária de código. Finalmente, deve-se notar que a Clayton Craft, administradora do componente despachante em rede, implementou as correções correspondentes e os usuários são recomendados a atualizar suas instâncias para evitar possíveis ataques. Boletim semanal de cibersegurança 16–22 AbrilBoletim semanal de cibersegurança, 30 abril — 6 maio
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 7 – 13 Janeiro Microsoft corrige 98 vulnerabilidades no Patch Tuesday A Microsoft publicou seu boletim de segurança para o mês de janeiro, no qual corrige um total de 98 vulnerabilidades. Entre elas, destaca-se...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...
Telefónica Tech Boletim semanal de Cibersegurança 3 – 9 dezembro Nono 0-day do ano no Chrome O Google lançou o Chrome 108.0.5359.94 para Mac e Linux, e o 108.0.5359.94/.95 para Windows, que corrige uma vulnerabilidade de 0-day, a nona detectada...
Telefónica Tech Boletim semanal de Cibersegurança 26 novembro – 2 dezembro Atualização urgente do Chrome para evitar o oitavo 0-day de 2022 O Google lançou uma atualização de segurança urgente para o Chrome para evitar a exploração do oitavo 0-day de...