*Microsoft chama atenção para falha Wormable do Windows.
O primeiro lote de patches da Microsoft para 2022 corrigi 97 falhas de segurança documentadas no ecossistema do Windows, algumas sérias o suficiente para causar ataques de execução remota de código. As atualizações de segurança de janeiro cobrem defeitos de segurança em uma ampla variedade de componentes padrão do sistema operacional Windows, incluindo uma falha crítica no HTTP Protocol Stack (http.sys) que a Microsoft descreve como “wormable” e outro bug de execução de código do Exchange Server relatado por a ANS. De acordo com a documentação da Microsoft, nove dos 97 bugs são classificados como “críticos”, a classificação de gravidade mais alta da empresa.
*Adobe corrige falhas que renderam aos hackers US$ 150.000 em concurso chinês.
A Adobe anunciou na última terça-feira (12) atualizações de segurança para vários produtos, incluindo Acrobat e Reader, nos quais a gigante do software corrigiu um total de 26 vulnerabilidades. Das 26 falhas de segurança corrigidas nas versões Windows e macOS do Acrobat e Reader, 16 receberam uma classificação de gravidade crítica e a maioria são problemas relacionados à memória que podem ser explorados para execução de código arbitrário. A equipe que representa uma empresa chinesa de segurança cibernética Cyber Kunlun ganhou US$ 60.000 pela exploração, enquanto as outras equipes ganharam US$ 30.000 cada, pois suas explorações não incluíam uma fuga de sandbox. A exploração no valor de US$ 60.000 incluiu um bug do kernel do Windows que a Microsoft ainda não corrigiu. As falhas restantes corrigidas no Acrobat e no Reader podem ser exploradas para escalonamento de privilégios, ignorando recursos de segurança, causando uma condição DoS e obtendo dados da memória.
*Ataques de cibercriminosos subiram 50% em 2021.
A tendência de aumento dos ataques cibernéticos atingiu um ponto mais alto no final de 2021 após as descobertas das vulnerabilidades do Apache Log4J, chegando a 925 ciberataques semanais por organização, globalmente. Em 2021, Educação/Pesquisa foi o setor que registrou o maior volume de ataques, com uma média de 1.605 ataques por organização a cada semana. Isso foi um aumento de 75% em relação a 2020. Em segundo lugar está o setor Governo/Militar que teve 1.136 ataques por semana (aumento de 47%) e a indústria das comunicações, a qual teve 1.079 ataques semanais por organização (aumento de 51%). Os cibercriminosos continuam inovando. No ano passado, vimos 50% mais ciberataques por semana em redes corporativas em todo o mundo em comparação com 2020, o que é um aumento significativo. Também observamos que o número de ataques cibernéticos atingiu o pico no final do ano, em grande parte devido às tentativas de exploração da vulnerabilidade do Apache Log4J. Novas técnicas de penetração e novos métodos de evasão tornaram muito mais fácil para os cibercriminosos executar intenções maliciosas.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário