TUDO SOBRE SEGURANÇA DA INFORMAÇÃO

News

Cibersegurança, governança e muito mais!

Novidades para você

ÚLTIMOS NOTÍCIAS PUBLICADAS PELOS NOSSOS ESPECIALISTAS

vulnerabilidade

27/07/2020

Oracle divulga correção para vulnerabilidade crítica RCE para Oracle Web Logic

Alerta para a publicação do pacote de atualização de segurança da Oracle de Abril
divulgado em 18 de Maio de 2020. Neste pacote foram publicadas correções para atualizações de
segurança em diversos produtos Oracle. Destacando-se uma vulnerabilidade crítica remotamente
explorável no produto Oracle WebLogic Server do Oracle Fusion Middleware (componente: WLS
Web Services).

O produto WebLogic Server do Oracle Middleware Fusion é amplamente usado como um servidor
de aplicativos de camada intermediária para executar aplicativos Web com a Tecnologia Java. 

vulnerabilidade

04/07/2020

VMWare Cloud Director vulnerabilidade crítica RCE e POC disponível

alerta para a publicação de uma nova vulnerabilidade crítica, remotamente explorável no software VMware Cloud Director.

O VMware Cloud Director 10.0.x antes da versão 10.0.0.2, 9.7.0.x antes da versão 9.7.0.5, 9.5.0.x antes da versão 9.5.0.6 e 9.1.0.x antes da versão 9.1.0.4. Possui uma fragilidade pois não tratam corretamente certos tipos de requisições remotas. Esta condição leva a fragilidade de exploração remota através da injeção de código malicioso.

Um atacante autenticado pode enviar um script remoto ao VMware Cloud Director, ocasionando na execução arbitrária de comandos. Em um cenário hipotético pode ocasionar na alteração remota de uma senha administrativa, elevando um usuário comum para privilégios de administrador do VMware Cloud Director.

Essa vulnerabilidade pode ser explorada por meio de interfaces de usuário baseadas em HTML5 e Flex, na interface do API Explorer e no acesso à API. Nosso time reforça que foram publicados scripts para provar o conceito de exploração da vulnerabilidade. Estes scripts estão disponíveis na Internet para download.

vulnerabilidade

18/05/2020

Astaroth - Malware direcionado para sistemas no Brasil utiliza canais do Youtube para evasão

Alerta para a divulgação de uma campanha de Phishing direcionado para Sistemas Operacionais do Brasil culminando na instalação do malware “Astaroth” utilizado para roubar informações confidenciais de diversos aplicativos em execução nos sistemas infectados. Segundo reportados pelos pesquisadores de Segurança no Blog da Talos. Este malware implementa em seu funcionamento uma série de técnicas para evitar o processo de análise em engenharia reversa e técnicas avançadas de evasão para dificultar a detecção das ações de comando remoto.

Precisa de ajuda?

Fale com a gente!

Endereço

Av.  Imperatriz Leopoldina 957
05305-011  | São Paulo/SP

O site utiliza cookies para lhe entregar uma melhor experiência. Leia nossa política de privacidade..