Boletim de Segurança

➡️ Novo Botnet GoTrim está invadindo contas em sites WordPress.
Um novo botnet baseado em Go foi flagrado realizando ataques de força bruta em sites WordPress para assumir o controle dos sistemas visados. A campanha ativa, observada desde setembro de 2022, utiliza uma rede de bots para realizar ataques de força bruta distribuídos em uma tentativa de fazer login no servidor web de destino. O GoTrim pode, funcionar em um modo de servidor em que inicia um servidor para escutar as solicitações recebidas enviadas pelo agente da ameaça por meio do servidor de comando e controle (C2). Isso, no entanto, só ocorre quando o sistema violado está conectado diretamente à Internet. Outra característica importante do malware botnet é sua capacidade de imitar solicitações legítimas do navegador Mozilla Firefox no Windows de 64 bits para contornar as proteções anti-bot, além de burlar as barreiras CAPTCHA presentes nos sites WordPress. Ataques de força bruta são perigosos, pois podem levar ao comprometimento da aplicação e implantação de malware. Para mitigar esse risco, os administradores do site devem garantir todos os níveis de proteção para as contas de usuários e administradores.

➡️ Nova vulnerabilidade de Zero Day descoberta em produtos da Apple.
A Apple lançou na terça-feira atualizações de segurança para os navegadores iOS, iPadOS, macOS, tvOS e Safari para resolver uma nova vulnerabilidade de dia zero que pode resultar na execução de código malicioso. Rastreado como CVE-2022-42856, o problema foi descrito pela gigante da tecnologia como um problema de confusão de tipo no mecanismo do navegador WebKit que pode ser acionado ao processar conteúdo especialmente criado, levando à execução arbitrária do código. A empresa disse que está “ciente de um relatório de que esse problema pode ter sido explorado ativamente em versões do iOS lançadas antes do iOS 15.1”. Embora os detalhes sobre a natureza exata dos ataques ainda sejam desconhecidos, é provável que tenha envolvido um caso de engenharia social para infectar os dispositivos ao visitar um domínio não autorizado ou legítimo, mas comprometido por meio do navegador. Vale a pena notar que todos os navegadores de terceiros disponíveis para iOS e iPadOS, incluindo Google Chrome, Mozilla Firefox e Microsoft Edge e outros, são obrigados a usar o mecanismo de renderização WebKit devido a restrições impostas pela Apple.

➡️ SAP lança atualizações para falhas críticas de segurança.
A fabricante de software alemã SAP anunciou esta semana o lançamento de 14 notas de segurança novas e cinco atualizadas como parte do Security Patch Day de dezembro de 2022, incluindo quatro notas que abordam vulnerabilidades críticas em Business Client, BusinessObjects, NetWeaver e Commerce. Com uma pontuação CVSS de 10, a mais severa das notas de segurança da SAP atualiza uma nota lançada no Patch Day de abril de 2018, que trata de atualizações de software para o navegador baseado em Chrome no SAP Business Client. No mês passado, o Google anunciou várias atualizações do Chrome, incluindo dois patches de emergência que abordam vulnerabilidades de dia zero nas versões 107 e 108 do navegador, e a SAP está tentando acompanhar: a nota de segurança aborda 34 vulnerabilidades, incluindo 24 de alto nível. problemas de gravidade. Grande parte da falhas permitem que um invasor assuma o controle total do sistema além de ter um impacto significativo na confidencialidade, integridade e disponibilidade do aplicativo.

Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/

from boletim-diario-seguranca.