Comments (1)
Boletim de Segurança
➡️ Novo Botnet GoTrim está invadindo contas em sites WordPress.
Um novo botnet baseado em Go foi flagrado realizando ataques de força bruta em sites WordPress para assumir o controle dos sistemas visados. A campanha ativa, observada desde setembro de 2022, utiliza uma rede de bots para realizar ataques de força bruta distribuídos em uma tentativa de fazer login no servidor web de destino. O GoTrim pode, funcionar em um modo de servidor em que inicia um servidor para escutar as solicitações recebidas enviadas pelo agente da ameaça por meio do servidor de comando e controle (C2). Isso, no entanto, só ocorre quando o sistema violado está conectado diretamente à Internet. Outra característica importante do malware botnet é sua capacidade de imitar solicitações legítimas do navegador Mozilla Firefox no Windows de 64 bits para contornar as proteções anti-bot, além de burlar as barreiras CAPTCHA presentes nos sites WordPress. Ataques de força bruta são perigosos, pois podem levar ao comprometimento da aplicação e implantação de malware. Para mitigar esse risco, os administradores do site devem garantir todos os níveis de proteção para as contas de usuários e administradores.
➡️ Nova vulnerabilidade de Zero Day descoberta em produtos da Apple.
A Apple lançou na terça-feira atualizações de segurança para os navegadores iOS, iPadOS, macOS, tvOS e Safari para resolver uma nova vulnerabilidade de dia zero que pode resultar na execução de código malicioso. Rastreado como CVE-2022-42856, o problema foi descrito pela gigante da tecnologia como um problema de confusão de tipo no mecanismo do navegador WebKit que pode ser acionado ao processar conteúdo especialmente criado, levando à execução arbitrária do código. A empresa disse que está “ciente de um relatório de que esse problema pode ter sido explorado ativamente em versões do iOS lançadas antes do iOS 15.1”. Embora os detalhes sobre a natureza exata dos ataques ainda sejam desconhecidos, é provável que tenha envolvido um caso de engenharia social para infectar os dispositivos ao visitar um domínio não autorizado ou legítimo, mas comprometido por meio do navegador. Vale a pena notar que todos os navegadores de terceiros disponíveis para iOS e iPadOS, incluindo Google Chrome, Mozilla Firefox e Microsoft Edge e outros, são obrigados a usar o mecanismo de renderização WebKit devido a restrições impostas pela Apple.
➡️ SAP lança atualizações para falhas críticas de segurança.
A fabricante de software alemã SAP anunciou esta semana o lançamento de 14 notas de segurança novas e cinco atualizadas como parte do Security Patch Day de dezembro de 2022, incluindo quatro notas que abordam vulnerabilidades críticas em Business Client, BusinessObjects, NetWeaver e Commerce. Com uma pontuação CVSS de 10, a mais severa das notas de segurança da SAP atualiza uma nota lançada no Patch Day de abril de 2018, que trata de atualizações de software para o navegador baseado em Chrome no SAP Business Client. No mês passado, o Google anunciou várias atualizações do Chrome, incluindo dois patches de emergência que abordam vulnerabilidades de dia zero nas versões 107 e 108 do navegador, e a SAP está tentando acompanhar: a nota de segurança aborda 34 vulnerabilidades, incluindo 24 de alto nível. problemas de gravidade. Grande parte da falhas permitem que um invasor assuma o controle total do sistema além de ter um impacto significativo na confidencialidade, integridade e disponibilidade do aplicativo.
Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/
from boletim-diario-seguranca.
Related Issues (20)
- Boletim Diário: 03/06/2024 HOT 1
- Boletim Diário: 04/06/2024 HOT 1
- Boletim Diário: 05/06/2024 HOT 1
- Boletim Diário: 06/06/2024 HOT 1
- Boletim Diário: 07/06/2024 HOT 1
- Boletim Diário: 08/06/2024 HOT 1
- Boletim Diário: 09/06/2024 HOT 1
- Boletim Diário: 10/06/2024 HOT 1
- Boletim Diário: 11/06/2024 HOT 1
- Boletim Diário: 12/06/2024 HOT 1
- Boletim Diário: 13/06/2024 HOT 1
- Boletim Diário: 14/06/2024 HOT 1
- Boletim Diário: 15/06/2024 HOT 1
- Boletim Diário: 16/06/2024 HOT 1
- Boletim Diário: 17/06/2024 HOT 1
- Boletim Diário: 18/06/2024 HOT 1
- Boletim Diário: 19/06/2024 HOT 1
- Boletim Diário: 20/06/2024 HOT 1
- Boletim Diário: 21/06/2024 HOT 1
- Boletim Diário: 22/06/2024 HOT 1
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from boletim-diario-seguranca.