Uma nova vulnerabilidade foi identificada no 7-Zip, relacionada à descompressão de arquivos utilizando o algoritmo Zstandard. Essa falha de segurança possibilita que invasores remotos executem código arbitrário em sistemas afetados, colocando em risco a integridade dos dados e a segurança dos usuários.

Detalhes da Vulnerabilidade
A vulnerabilidade decorre de um underflow inteiro na implementação da descompressão Zstandard. A falta de validação adequada dos dados fornecidos pelo usuário pode levar a um estouro inteiro, permitindo que um invasor manipule a memória do sistema antes que os dados sejam gravados. Isso significa que, ao interagir com essa biblioteca, um atacante pode explorar a falha para executar código malicioso no contexto do processo atual.

Vetores de Ataque
Embora a interação com a biblioteca Zstandard seja necessária para explorar essa vulnerabilidade, os vetores de ataque podem variar conforme a implementação. Isso significa que diferentes aplicações que utilizam o 7-Zip podem estar em risco, dependendo de como a biblioteca é integrada.

Recomendações
Os usuários do 7-Zip são aconselhados a atualizar suas instalações para a versão mais recente, onde a vulnerabilidade foi corrigida. Além disso, é importante manter boas práticas de segurança, como evitar abrir arquivos de fontes não confiáveis.

Fonte
https://www.tenable.com

O Detran (Departamento Estadual de Trânsito) alertou sobre um novo golpe em que criminosos enviam mensagens de texto por SMS, informando sobre pendências na carteira de habilitação relacionadas a multas de trânsito. Essa fraude já foi registrada em 18 estados e no Distrito Federal, afetando até pessoas que nunca tiraram a CNH. As mensagens indicam que a habilitação está em processo de suspensão e solicitam que a vítima acesse um link para evitar o bloqueio, levando-as a sites falsos que coletam informações pessoais.

Imagem: rafapress/Shutterstock

As autoridades enfatizam que não enviam notificações por SMS, e-mail ou telefone, e que todas as comunicações oficiais são feitas por correio ou publicadas em Diário Oficial. Para se proteger, é crucial ignorar essas mensagens fraudulentas e não clicar em links suspeitos. A recomendação é sempre verificar a autenticidade de qualquer notificação diretamente com o Detran ou através de canais oficiais.

Fonte:
https://olhardigital.com.br

Na última terça-feira (29/10), o Google lançou uma atualização importante para a versão estável do navegador Google Chrome 130 no Windows e Mac, (versão 130.0.6723.92). Foram corrigidas duas vulnerabilidades de segurança que exigem atenção imediata:

CVE-2024-10487: Uma falha crítica divulgada que pode permitir que invasores executem códigos maliciosos no sistema. Ação imediata é essencial para proteger os dados e privacidade.

CVE-2024-10488: Uma vulnerabilidade menos grave relacionada ao WebRTC, mas que ainda assim pode ser explorada por agentes mal-intencionados.

Solução:
Atualizar para a última versão disponível.

Importante:
As vulnerabilidades em navegadores são uma porta de entrada para ciberataques. Manter os navegadores atualizados não é apenas uma boa prática, é uma necessidade para garantir a segurança das suas informações pessoais e profissionais. Além disso, é interessante notar a colaboração entre gigantes da tecnologia, como a Apple divulgando uma falha que afeta o Chrome, reforçando a importância da segurança coletiva no ecossistema digital.

Fonte:
https://chromereleases.googleblog.com

Uma nova onda de e-mails fraudulentos está enganando consumidores com a falsa oferta de uma “Coffee Lovers Box” gratuita da Starbucks, resultando em mais de 900 denúncias nas últimas duas semanas. Esses e-mails maliciosos contêm links que visam roubar informações pessoais e financeiras ou instalar malware. 

Especialistas alertam que os golpistas imitam comunicações legítimas da marca para gerar confiança, ressaltando que a Starbucks raramente solicita informações sensíveis por e-mail. Recomenda-se atenção a ofertas excessivamente vantajosas e cautela em relação a e-mails recebidos em momentos estratégicos, como pela manhã.

Fonte:
boletimsec.com.br

A Microsoft anunciou uma vulnerabilidade crítica no Windows Netlogon(CVE-2024-38124), do tipo Escalação de Privilégios, com uma pontuação CVSSv3 de 9.0. 

O que é Netlogon?
O Netlogon é um serviço do Windows que facilita a autenticação de usuários e computadores em uma rede. Ele permite que os dispositivos se conectem e se autentiquem em um controlador de domínio, gerenciando a troca de credenciais e o estabelecimento de sessões seguras.

Produtos e versões afetadas:

• 2012 R2
• 2012
• 2008 R2 x64, SP1 e SP2
• 2008 32 bits, SP2
• 2016
• 2019
• 2022

Impacto:
Um agente malicioso com acesso autenticado na mesma rede que um dispositivo vulnerável pode renomear sua máquina para coincidir com o controlador de domínio. Após essa modificação, o invasor pode potencialmente comprometer todo o domínio e parar a autenticação do diretório.

Recomendação: 
Instalação imediata das atualizações disponibilizadas pela Microsoft.

Fontes:
thehackernews.com
msrc.microsoft.com

A Mozilla reportou uma falha de segurança crítica que afeta o Firefox e a versão Extended Support Release (ESR), a qual está sendo ativamente explorada. A vulnerabilidade, identificada como CVE-2024-9680 (pontuação CVSS: 9.8), é um bug do tipo use-after-free no componente de linha do tempo de animação. Um atacante pode executar código no processo de conteúdo explorando essa falha.

O pesquisador de segurança Damien Schaeffer, da empresa ESET, descobriu e reportou a vulnerabilidade. A correção foi implementada nas seguintes versões do navegador:

• Firefox 131.0.2
• Firefox ESR 128.3.1
• Firefox ESR 115.16.1

Atualmente, não há detalhes sobre como a vulnerabilidade está sendo explorada em ataques reais ou sobre a identidade dos atacantes. Contudo, essas vulnerabilidades de execução remota de código podem ser utilizadas de várias formas, como em ataques de watering hole ou campanhas de download drive-by, que enganam usuários a visitarem sites falsos.

Os usuários são aconselhados a atualizar para a versão mais recente para se proteger contra ameaças ativas.

Fonte: thehackernews.com