Telefónica Tech Boletim semanal de Cibersegurança 29 Abril – 5 Maio Vulnerabilidade crítica nos firewalls Zyxel O fabricante de equipamentos de rede Zyxel lançou patches de segurança para uma vulnerabilidade crítica que afeta seus firewalls. A vulnerabilidade, que foi descoberta e relatada...
Telefónica Tech Boletim semanal de Cibersegurança 15 – 21 Abril Google corrige duas novas vulnerabilidades de 0-day exploradas ativamente O Google emitiu novos avisos de segurança sobre a identificação de vulnerabilidades de 0-day que afeta o navegador Chrome que está...
Boletim semanal de Cibersegurança 4 – 10 FevereiroTelefónica Tech 13 febrero, 2023 Vulnerabilidade crítica no Atlassian Jira A Atlassian emitiu um comunicado de segurança no qual lança correções para resolver uma vulnerabilidade crítica no Jira Service Management Server e no Data Center. De acordo com o fornecedor, essa falha de segurança foi registrada como CVE-2023-22501, CVSSv3 de 9.4, e foi classificada como uma baixa complexidade de ataque porque um ator mal-intencionado poderia obter acesso a tokens de registro enviados a usuários com contas que nunca foram logadas. Isso poderia levar a uma representação de usuário que permitiria o acesso não autorizado a instâncias críticas do Jira Service Management. A Atlassian diz que o problema de segurança afeta as versões 5.3.0 a 5.5.0 e aconselha a atualização para as versões 5.3.3, 5.4.2, 5.5.1 e 5.6.0 ou posteriores. Caso os patches não possam ser aplicados o mais rápido possível, o fabricante forneceu uma solução alternativa para atualizar manualmente o ativo. Ler mais → * * * Campanha do Mustang Panda para distribuir o PlugX Pesquisadores da EclecticIQ detectaram a existência de uma campanha de distribuição de malware PlugX e a atribuem ao APT Mustang Panda. De acordo com as informações publicadas, o Mustang Panda enviou e-mails temáticos da UE contendo um suposto arquivo do Word que era de fato um executável semelhante ao LNK que baixa o PlugX no sistema da vítima. A EclecticIQ afirma que o alvo da campanha são as instituições governamentais europeias e lembra que uma campanha semelhante foi atribuída ao mesmo ator em outubro passado, embora na campanha recentemente detectada o Mustang Panda tenha implementado mais técnicas de evasão para evitar a detecção. Ler mais → * * * Redes Tor e I2P atingidas por ataques DDoS As redes Tor e peer-to-peer (I2P) foram recentemente atingidas por ataques distribuídos de negação de serviço (DDoS) que causaram problemas de conectividade e desempenho. Por um lado, Isabela Dias Fernandes, diretora executiva do Projeto Tor, emitiu um comunicado dizendo que a rede estava sob ataques DDoS desde julho. O alvo desses ataques em andamento ou a identidade do agente de ameaça por trás desses eventos não foi detalhado. A empresa afirmou que continua a trabalhar para melhorar suas defesas para que os usuários não sejam afetados. A rede I2P também foi vítima de um ataque desse tipo nos últimos três dias, causando problemas de desempenho e conectividade. De acordo com as declarações do administrador do projeto, como no caso do Tor, os agentes de ameaças por trás desses ataques estão usando uma variedade de táticas para perpetrar esses ataques DDoS. Ler mais → * * * Nova atualização do Google Chrome O Google lançou uma nova versão do Chrome 110 que corrige um total de 15 vulnerabilidades, 10 das quais foram identificadas por pesquisadores de segurança fora da empresa. A divisão dessas vulnerabilidades de acordo com sua criticidade é a seguinte: 3 com alta criticidade, 5 média e 2 baixa. Entre estas, as três com maior gravidade são as identificadas como: em primeiro lugar, CVE-2023-0696, que pode permitir que um invasor remoto o explore por meio de uma página HTML especialmente criada. Em segundo lugar, CVE-2023-0697 afeta o Chrome para Android, o que pode permitir que um invasor remoto use uma página HTML manipulada para falsificar o conteúdo da interface do usuário de segurança. Por fim, CVE-2023-0698, que permitiria que um invasor remoto executasse uma leitura de memória fora dos limites por meio de uma página HTML maliciosa. Recomenda-se atualizar para as versões 110.0.5481.77/.78 do Chrome para Windows e 110.0.5481.77 para Mac e Linux para corrigir essas vulnerabilidades. Ler mais → Boletim semanal de Cibersegurança 27 Janeiro – 3 FevereiroBoletim semanal de Cibersegurança 11 – 17 Fevereiro
Telefónica Tech Boletim semanal de Cibersegurança 11 – 17 Fevereiro Apple corrige 0-day explorado ativamente A Apple emitiu vários avisos de segurança para corrigir uma vulnerabilidade de 0-day explorada ativamente. A falha de segurança, listada como CVE-2023-23529, é uma confusão...
Telefónica Tech Boletim semanal de Cibersegurança 27 Janeiro – 3 Fevereiro LockBit Green: nova variante LockBit Pesquisadores da vx-underground detectaram recentemente que uma nova variante de ransomware, chamada LockBit Green, está sendo usada pelos manipuladores de ransomware LockBit. Esta nova variante seria...
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...
Telefónica Tech Boletim semanal de Cibersegurança 3 – 9 dezembro Nono 0-day do ano no Chrome O Google lançou o Chrome 108.0.5359.94 para Mac e Linux, e o 108.0.5359.94/.95 para Windows, que corrige uma vulnerabilidade de 0-day, a nona detectada...