Perigos de vulnerabilidades na autenticação em massa que ameaçam uma grande parte da internet.

Em um dia diferente, foi encontrada mais uma vulnerabilidade de segurança. No entanto, essa falha pode se tornar um desafio significativo.

Esta semana, a Progress Software divulgou a identificação de dois novos elementos que foram adicionados à lista de vulnerabilidades e exposições (CVE) do serviço empresarial MOVEit Transfer, amplamente utilizado pelas empresas para garantir a segura transferência e troca de arquivos e informações sensíveis.

Essa nova vulnerabilidade do MOVEit, identificada como CVE-2024-5806, possibilita que invasores ignorem os procedimentos de autenticação e obtenham acesso a dados potencialmente confidenciais em trânsito.

Muitos leitores podem não estar familiarizados com o Software de Progresso ou MOVEit, mas essa falha de segurança pode ter graves consequências. De acordo com a Ars Technica, no ano passado uma vulnerabilidade no MOVEit afetou milhões de pessoas. Diversas organizações, como o Departamento de Energia e Shell dos EUA, foram afetadas. A exploração de 2023 na província canadense de Ontário comprometeu 3,4 milhões de pessoas apenas através do registro de nascimento do governo.

No momento, MOVEit está sendo usado em cerca de 2.700 redes ao redor do mundo. Pesquisadores de cibersegurança da Fundação Shadowserver e da empresa de segurança Censys relataram que criminosos, incluindo uma gangue de ransomware, já tentaram explorar essa vulnerabilidade mais recente.

  • O FBI alerta que as vítimas de golpes de criptomoeda estão sendo enganadas duas vezes por escritórios de advocacia falsos.
  • Transmissões ao vivo falsas de Elon Musk promovendo esquemas de criptomoedas continuam surgindo no YouTube.
  • O que evitar adquirir durante o Prime Day são possíveis fraudes envolvendo câmeras Ring feitas por terceiros.

Progress Software lançou recentemente uma correção para bloquear a vulnerabilidade, a qual está disponível neste link.

LEIA  Indivíduos fraudulentos no Facebook se passam por empresas como Tesla, Amazon e até mesmo Facebook.

Assunto: Proteção virtual

Veja mais..