A Veeam anunciou, em setembro de 2024, atualizações de segurança para seus produtos principais, incluindo o Veeam Backup & Replication (VBR), Service Provider Console e ONE. O boletim aborda 18 vulnerabilidades de alta gravidade, destacando a crítica CVE-2024-40711, que permite execução remota de código (RCE) sem autenticação, com pontuação de 9,8 na escala CVSS v3.1. Essa falha representa um grande risco, pois pode ser explorada por ransomware para comprometer dados e backups.

O VBR, crucial para gerenciar backups corporativos, já foi alvo de gangues de ransomware como Cuba e FIN7. Além da CVE-2024-40711, outras vulnerabilidades graves foram identificadas, como a CVE-2024-40710, que permite a extração de credenciais, e a CVE-2024-40713, que desativa a autenticação multifator. A Veeam recomenda que os usuários atualizem imediatamente para as versões mais recentes para proteger suas infraestruturas de backup.

Fonte: https://www.cisoadvisor.com.br/veeam-alerta-sobre-falha-critica/ 

A TeamViewer emitiu um alerta sobre duas vulnerabilidades críticas em seus produtos Remote Client e Remote Host para Windows, identificadas como CVE-2024-7479 e CVE-2024-7481, com uma pontuação CVSS de 8.8. Essas falhas, resultantes de problemas na verificação de assinaturas criptográficas durante a instalação de drivers, permitem que invasores com acesso local não privilegiado escalem privilégios e instalem drivers maliciosos. Isso pode levar ao controle total da máquina, representando um risco significativo, especialmente em ambientes corporativos. A TeamViewer já disponibilizou uma correção, aconselhando usuários e administradores a atualizarem para a versão 15.58.4 ou posterior.

Fonte: https://boletimsec.com.br/teamviewer-lanca-atualizacao-critica-para-corrigir-falhas-de-escalacao-de-privilegios/

Recentemente, pesquisadores descobriram uma campanha maliciosa que visa roubar credenciais de login da Netflix, afetando um em cada cinco brasileiros. Os cibercriminosos utilizam mensagens SMS falsas alertando sobre a suspensão de contas, levando as vítimas a clicarem em links fraudulentos.

Os golpistas criam uma falsa sensação de segurança ao replicar o design da página oficial. A Kaspersky bloqueou mais de oito domínios relacionados a essa fraude. Fabio Assolini, da Kaspersky, alerta que as credenciais roubadas são vendidas a preços baixos, podendo levar à perda de acesso ao serviço e ao roubo de informações financeiras.

Para se proteger, recomenda-se não clicar em links suspeitos, desconsiderar mensagens sobre suspensão de contas, desconfiar de números desconhecidos, verificar domínios antes de clicar e usar soluções de segurança confiáveis. A ameaça de roubo de credenciais é crescente, e é essencial adotar práticas de segurança para proteger informações pessoais.

Fonte: https://www.kaspersky.com.br/blog/roubo-de-login-da-netflix/22991/ 

A Broadcom divulgou correções para duas vulnerabilidades críticas no VMware vCenter Server, que podem ser exploradas através do envio de pacotes de rede manipulados, resultando em execução remota de código (CVE-2024-38812, gravidade CVSS 9.8) e escalada de privilégios (CVE-2024-38813, gravidade CVSS 7.5). Embora a empresa não tenha conhecimento de exploração ativa, recomenda que as organizações atualizem imediatamente para as versões corrigidas (vCenter Server 8.0 U3b e 7.0 U3s) e patches para o VMware Cloud Foundation. As falhas afetam as versões 7.0 e 8.0 do vCenter Server e as versões 4.x e 5.x do Cloud Foundation. A descoberta foi creditada a equipes de pesquisa da Matrix Cup de 2024.

Fonte: https://www.cisoadvisor.com.br/falha-no-vcenter-server-exige-correcao-urgente