Redbelt alerta empresas sobre vulnerabilidades recentes em sistemas VMware e Microsoft

Salvador, 18/12/2023 – A cibersegurança hoje é uma preocupação constante de empresas de todos os setores e tamanhos. Por esta razão, a Redbelt Security, consultoria de segurança da informação, faz uma curadoria mensal que resulta em um relatório mensal de vulnerabilidades a serem corrigidas pelo mercado.

Este relatório é uma ferramenta essencial para auxiliar as empresas a compreenderem e a se prepararem para enfrentar os riscos cibernéticos. O documento destaca as principais vulnerabilidades e ameaças recentes, evidenciando a sofisticação crescente dos ataques e o potencial de danos significativos que podem causar. O objetivo da consultoria é, não só informar, mas também orientar as companhias sobre como podem fortalecer suas defesas e proteger seus ativos digitais mais valiosos.

Confira algumas das vulnerabilidades mais preocupantes a seguir:

•  Nova versão do Jupyter Infostealer surge com táticas sofisticadas de furtividade – a mais recente iteração Jupyter Infostealer, malware de roubo de informações, está disponível com táticas de furtividade aprimoradas. As ‘mudanças simples, mas impactantes’, incorporadas nesta versão, objetivam estabelecer de forma discreta uma presença persistente em sistemas comprometidos. O malware agora possui recursos avançados, incluindo a capacidade de coletar credenciais e estabelecer comunicação criptografada de comando e controle (C2), permitindo a exfiltração de dados e a execução de comandos arbitrários. O conjunto mais recente de artefatos utiliza vários certificados para assinar o malware, conferindo a eles uma aparência de legitimidade. No entanto, esses instaladores falsos ativam a cadeia de infecção após o lançamento, revelando a natureza maliciosa do Jupyter Infostealer. “Empresas devem estar atentas ao perigo dos malwares que roubam informações, pois essas ameaças podem comprometer a segurança e a integridade dos dados corporativos. Sempre alertamos para a importância de investir em soluções de segurança da informação avançadas, a fim de proteger ativamente os ativos digitais e mitigar os riscos associados a essas ameaças cibernéticas.”, afirma William Amorim, especialista em cibersegurança da Redeblt Security.

•  Pesquisadores descobrem técnica de cryptomining indetectável na automação do Azure – foi desenvolvido o primeiro minerador de criptomoedas baseado na nuvem totalmente indetectável aproveitando o serviço de Automação do Microsoft Azure, sem acumular nenhuma cobrança. A empresa de cibersegurança SafeBreach disse que descobriu três métodos diferentes para executar o minerador, incluindo um que pode ser executado no ambiente de uma vítima sem atrair qualquer atenção. Embora o escopo da pesquisa seja limitado ao abuso da Automação do Azure para mineração de criptomoedas, a SafeBreach alerta que as mesmas técnicas podem ser reaproveitadas por atacantes para alcançar qualquer tarefa que exija execução de código no Azure.

•  Falha de dia zero no software de e-mail Zimbra explorada por quatro grupos de hackers – esta falha foi explorada por quatro grupos diferentes em ataques do mundo real para roubar dados de e-mail, credenciais de usuário e tokens de autenticação. Sua exploração bem-sucedida pode possibilitar a execução de scripts maliciosos no navegador web das vítimas persuadindo-as a clicarem em uma URL criada para iniciar a solicitação XSS para o Zimbra e refletir o ataque de volta ao usuário. “Essas falhas representam uma ameaça significativa à segurança da informação, pois permitem que os invasores contornem as medidas de segurança existentes e ganhem acesso não autorizado aos sistemas. Uma vez dentro, eles podem roubar informações, instalar malwares ou realizar outras atividades maliciosas. Recomendamos a implementação de uma estratégia de defesa em profundidade, que inclui a aplicação regular de patches de segurança, o uso de software de detecção”, explica o especialista da Redbelt Security.

•  Vmware informa vulnerabilidade crítica do cloud director que não foi corrigida – esta falha pode ser explorada por um invasor a fim de contornar as proteções de autenticação. Embora o VMware ainda não tenha lançado uma correção para o problema, ele forneceu uma solução alternativa na forma de um script de shell (“WA_CVE-2023-34060܂sh”). Enfatizou também que a implementação da mitigação temporária não exigirá tempo de inatividade, nem terá um efeito colateral na funcionalidade das instalações do Cloud Director.

O relatório de vulnerabilidades da Redbelt Security reforça mensalmente a importância de uma postura de segurança proativa e robusta. As vulnerabilidades não corrigidas, as falhas de segurança com táticas avançadas de furtividade e os perigos de ataques de dia zero, que são ameaças reais e presentes e podem causar danos significativos às empresas. A sofisticação desses ataques e a velocidade com que evoluem exigem uma resposta igualmente sofisticada e ágil.

“É crucial que as empresas invistam em soluções de segurança eficazes e mantenham-se atualizadas sobre as últimas ameaças e vulnerabilidades. Além disso, é importante lembrar que a cibersegurança não é problema que se restringe à tecnologia, mas envolve toda a cultura da companhia. Por esta razão, a conscientização e educação dos colaboradores e clientes sobre as melhores práticas de uso da internet são fundamentais para uma estratégia de segurança eficaz. A Redbelt Security está comprometida em fornecer as informações e ferramentas necessárias para ajudar as empresas a se protegerem contra essas ameaças e a navegar com segurança no cenário digital cada vez mais complexo”, enfatiza Amorim.

Últimas notícias

Educação
Abertas as inscrições para o Edital Ciência na Mesa 3

Formulário online está disponível no portal da Fapesb e prazo para submissão de propostas vai até 07 de junho de 2024 Salvador, 26/04/2024 – Pesquisadores ou pesquisadoras, com titulação de doutor ou mestre, interessados em submeter projetos de pesquisas inovadores para aplicação de novas tecnologias sociais de acesso à água ou de tecnologias já existentes, […]
Gov e Org
Instituições de fomento anunciam investimentos bilionários em inovação tecnológica

Salvador, 25/04/2024 – O ano de 2024 começou com promessas para empresas e instituições interessadas em impulsionar a inovação tecnológica. Governos federais e estaduais, juntamente com estatais, anunciaram investimentos bilionários em editais de subvenção econômica, com o objetivo de fomentar projetos inovadores. Neste cenário, o Instituto Nacional de Telecomunicações (Inatel), centro referência em ensino, pesquisa […]
Negócios
Ferrari e HP anunciam parceria de Naming Rights

Salvador, 25/04/2024 – A Ferrari e a HP anunciaram hoje uma parceria de naming rights histórica e plurianual. A colaboração representa o compromisso compartilhado de promover a inovação sustentável e acelerar tecnologias com propósito no time Scuderia Ferrari Formula 1, no time Scuderia Ferrari Esports e na Scuderia Ferrari Driver Academy. O logo HP vai […]
Negócios
Simpress fatura R$1.5 bilhão e se consolida como principal player de outsourcing de TI

Empresa tem o maior parque de dispositivos instalados em todo o país, com 600 mil equipamentos Salvador, 25/04/2024 – O faturamento da Simpress, empresa especializada em outsourcing de equipamentos de TI, registrou no ano passado um crescimento de 23% em relação a 2022, com R$1.550 bilhão. As áreas que mais se destacaram foram as de […]
Artigos
O que as empresas podem fazer para proteger os dados de seus clientes?

Prof. Dr. Marcelo Teixeira de Azevedo, docente e pesquisador na área de Redes e Segurança para os cursos de Ciência da Computação e Sistemas de Informação da Universidade Presbiteriana Mackenzie (Campus Alphaville) Salvador, 25/04/2024 – Ultimamente, tem sido cada vez mais comum o vazamento de dados, existindo diversos eventos do tipo no Brasil e no […]

Menu