Comments (1)
Boletim de Segurança
➡️ Nova falha em laptops Acer pode permitir que invasores desabilitem o Secure Boot Protection.
Rastreada como CVE-2022-4020, a vulnerabilidade de alta gravidade afeta cinco modelos diferentes que consistem em Aspire A315-22, A115-21 e A315-22G e extensa EX215-21 e EX215-21G. O fabricante do PC descreveu a vulnerabilidade como um problema que “pode permitir alterações nas configurações de inicialização segura, criando variáveis NVRAM”. O crédito pela descoberta da falha é do pesquisador da ESET, Martin Smolár, que já divulgou bugs semelhantes em computadores Lenovo. Desativar o Secure Boot, um mecanismo de integridade que garante que apenas software confiável seja carregado durante a inicialização do sistema, permite que um agente mal-intencionado adultere os carregadores de inicialização, levando a consequências graves. Isso inclui conceder ao invasor controle total sobre o processo de carregamento do sistema operacional, bem como “desativar ou ignorar as proteções para implantar silenciosamente suas próprias cargas úteis com os privilégios do sistema”. Espera-se que a atualização do BIOS seja lançada como parte de uma atualização crítica do Windows. Como alternativa, os usuários podem baixar as correções do portal de suporte da Acer.
➡️ CISA adverte sobre vulnerabilidade crítica do Oracle Fusion Middleware.
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou na segunda-feira (28), uma falha crítica que afeta o Oracle Fusion Middleware ao seu Catálogo de Vulnerabilidades Exploradas, citando evidências de exploração ativa. A vulnerabilidade, rastreada como CVE-2021-35587, carrega uma pontuação CVSS de 9,8 e afeta o Oracle Access Manager (OAM) versões 11.1.2.3.0, 12.2.1.3.0 e 12.2.1.4.0. A exploração bem-sucedida do bug de execução de comando remoto pode permitir que um invasor não autenticado com acesso à rede comprometa e assuma completamente as instâncias do Access Manager. Detalhes adicionais sobre a natureza dos ataques e a escala dos esforços de exploração não estão imediatamente claros. Os dados coletados pelos pesquisadores mostram que as tentativas de armar a falha estão em andamento e são originárias dos EUA, China, Alemanha, Cingapura e Canadá. As agências federais são obrigadas a aplicar os patches do fornecedor até 19 de dezembro de 2022, para proteger suas redes contra possíveis ameaças.
➡️ Ataques em aplicativos Web e APIs aumentam 257% no setor financeiro.
O volume de ataques a aplicativos Web e APIs detectados nos últimos 12 meses aumentou 3,5 vezes em relação ao ano anterior no setor de serviços financeiros, o maior entre todas as verticais, de acordo com a Akamai. O crescimento das ameaças direcionadas a aplicativos web e APIs reflete o crescente investimento que as instituições financeiras estão colocando em serviços digitais, como resultado de mandatos bancários abertos como o PSD2 da Europa, afirmou o relatório. Embora essas tecnologias ajudem a abrir serviços bancários para provedores terceirizados e criem uma experiência mais simplificada para os clientes, elas também expandem a superfície de ataque corporativo. No geral, o setor bancário é a terceira vertical mais atacada quando se trata de aplicativos web e APIs, com 15% do total representado por essas ameaças. “As vulnerabilidades que residem nesses aplicativos Web podem levar à execução remota de código (RCE) e a violações. Em segundo lugar, os aplicativos web têm a capacidade de capturar e armazenar informações confidenciais do cliente (ou seja, credenciais de login)”, explicou o relatório.
Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/
from boletim-diario-seguranca.
Related Issues (20)
- Boletim Diário: 31/05/2024 HOT 1
- Boletim Diário: 01/06/2024 HOT 1
- Boletim Diário: 02/06/2024 HOT 1
- Boletim Diário: 03/06/2024 HOT 1
- Boletim Diário: 04/06/2024 HOT 1
- Boletim Diário: 05/06/2024 HOT 1
- Boletim Diário: 06/06/2024 HOT 1
- Boletim Diário: 07/06/2024 HOT 1
- Boletim Diário: 08/06/2024 HOT 1
- Boletim Diário: 09/06/2024 HOT 1
- Boletim Diário: 10/06/2024 HOT 1
- Boletim Diário: 11/06/2024 HOT 1
- Boletim Diário: 12/06/2024 HOT 1
- Boletim Diário: 13/06/2024 HOT 1
- Boletim Diário: 14/06/2024 HOT 1
- Boletim Diário: 15/06/2024 HOT 1
- Boletim Diário: 16/06/2024 HOT 1
- Boletim Diário: 17/06/2024 HOT 1
- Boletim Diário: 18/06/2024 HOT 1
- Boletim Diário: 19/06/2024 HOT 1
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from boletim-diario-seguranca.