Fique por dentro de tudo que rolou nesta semana (13/12 – 19/12) através da curadoria da Viper IT. Separamos as notícias de TI mais relevantes para te deixar ligado em tudo o que vem acontecendo no Brasil e no mundo.
- Log4j: Atualizem para ontem seus aplicativos e sistemas operacionais
- Hacker anunciam vazamento de 580,5 MB do Ministério da Saúde
- Patch Tuesday de Dezembro: Microsoft corrige falhas já conhecidas por hackers
- Falhas em notebooks Lenovo estão permitindo invasões e controle das máquinas
- Intel alerta que o metaverso não está tão próximo quanto a Meta faz parecer
Log4j: Atualizem para ontem seus aplicativos e sistemas operacionais
Atualizem para ontem seus aplicativos e sistemas operacionais. Esse é o principal conselho com relação à vulnerabilidade Log4j dado pela Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA).
O Log4j é o mais recente hack ‘assustador e sistêmico’ da Internet. Segundo especialistas, o tamanho da vulnerabilidade é enorme e pode se levar anos para que se possa corrigir o efeito dela na Internet. Isso porque o Log4j é um programa usado para registrar informações de segurança e desempenho para todos os tipos de serviços corporativos e de consumo, sites, aplicativos e inúmeros produtos de tecnologia. A vulnerabilidade permite aos invasores executarem códigos remotamente em um computador de destino.
Em outras palavras, os agentes de ameaças podem facilmente roubar dados, instalar malware ou simplesmente assumir o controle de um sistema. Por isso, a recomendação da CISA: “atualizem para ontem seus aplicativos e sistemas operacionais”. Fonte: Convergência Digital.
Hacker anunciam vazamento de 580,5 MB do Ministério da Saúde
Os membros do grupo Lapsus$, que afirmaram ter invadido recursos de nuvem do Ministério da Saúde, iniciaram nesta terça-feira, o dump (despejo) na web de material supostamente obtido nessa invasão. O grupo publicou em seu canal do Telegram um arquivo compactado de 293 MB, contendo 16.847 itens (entre arquivos e entradas de diretório), totalizando 580,5 MB. O grupo anunciou também ontem que vai despejar mais 10MB, sem no entanto informar quando isso acontecerá. Numa comunicação com o CISO Advisor, o grupo afirmou que teve acesso aos recursos do Ministério aproximadamente uma semana antes da invasão ter sido anunciada. O acesso ao vCenter Server, afirma a mensagem, deu ao grupo livre acesso à administração dos recursos de nuvem e de máquinas virtuais do órgão. Fonte: CISO Advisor.
Patch Tuesday de Dezembro: Microsoft corrige falhas já conhecidas por hackers
A Microsoft divulgou ontem o Patch Tuesday de dezembro com atualizações para tapar mais de 60 brechas de segurança em seus sistemas operacionais Windows e outros softwares, incluindo seis vulnerabilidade que já estão sendo exploradas.
Nessa última rodada de atualizações, geralmente lançada na segunda terça-feira de cada mês, a Microsoft corrigiu problemas nos softwares, incluindo vulnerabilidades de execução remota de código (RCE), falhas de segurança de escalonamento de privilégio, erros de spoofing e problemas de negação de serviço.
A Microsoft corrigiu ao todo 67 vulnerabilidades com a atualização desse mês, com sete classificadas como Críticas e 60 como Importantes. Confira quais as vulnerabilidades mais graves clicando aqui.
Falhas em notebooks Lenovo estão permitindo invasões e controle das máquinas
Duas falhas no serviço ImControllerService, presentes em notebooks e desktops da Lenovo, como os modelos ThinkPad e Yoga, permitem que invasores possam escalonar o privilégio de contas do sistema operacional e, com isso, assumam o controle das máquinas em questão.
As falhas, registradas como CVE-2021-3922 e CVE-2021-3969, afetam o componente ImControllerService da Lenovo System Interface, usada para comunicação com aplicativos universais da empresa, com versões abaixo da 1.1.20.3. O serviço, na tela de serviços do Windows, aparece com o nome de Serviços de Interface do Sistema.
Todos os usuários de notebooks ou desktops Lenovo que estiverem executando uma versão inferior a 1.1.20.2 do ImControllerService devem atualizar imediatamente o serviço. Para identificar qual versão seu computador está executando atualmente, siga os seguintes passos:
- Abra o explorador de arquivos do Windows e vá para C:WindowsLenovoImControllerPluginHost;
- Clique com o botão direito em Lenovo.Modern.ImController.PluginHost.exe e selecione propriedades;
- Clique na aba Detalhes e verifique a versão.
Por fim, a remoção tanto do componente quanto da Lenovo System Interface Foundation não são recomendadas, já que pode resultar na perda de funções dos computadores da marca. Fonte: Canal Tech.
Intel alerta que o metaverso não está tão próximo quanto a Meta faz parecer
O vice-presidente da Intel Quartz Raja Koduri colocou um freio nas expectativas no metaverso e disse que a capacidade de processamento para que a plataforma funcione corretamente precisará ser expandida em mil vezes.
“A infraestrutura atual de processamento, armazenamento e de rede não é suficiente para gerar estes mundos”, alertou Koduri em um artigo publicado no site da Intel.
Atualmente o metaverso Horizon Worlds, de propriedade da Meta, de Mark Zuckerberg, ainda é limitado a 20 pessoas por sala e com gráficos que lembram o de video-games. Para uma experiência mais real, onde objetos do mundo real alteram o mundo virtual ou as expressões do rosto possam ser produzidas com mais fidelidade, Koduri acredita que o investimento terá de ser de milhares de dólares.
Para a empresa, que fabrica processadores e em breve entrará no ramo das placas de vídeo, esse gargalo pode significar que as funcionalidades dessa ferramenta para as companhias podem não ser uma realidade tão cedo. Fonte: ISTO É.
Leia também:
