Cyber Morning Call - #47 - 31/03/2022

[Referências do Episódio] - CVE-2022-22963 no Spring Cloud - https://tanzu.vmware.com/security/cve-2022-22963 - Spring4Shell - https://www.cyberkendra.com/2022/03/springshell-rce-0-day-vulnerability.html - Condições para a exploraçÃo da Spring4Shell - https://twitter.com/wdormann/status/1509280535071309827?s=20&t=0m7R1YTB4HjykU9mxhpMSg - Um panorama sobre as duas falhas no Spring - https://isc.sans.edu/forums/diary/Java+Springtime+Confusion+What+Vulnerability+are+We+Talking+About/28500/ - Campanhas recentes no contexto da guerra - https://blog.google/threat-analysis-group/tracking-cyber-activity-eastern-europe/ - Comunicado da Viasat sobre os ataques do dia 24/02 - https://www.viasat.com/about/newsroom/blog/ka-sat-network-cyber-attack-overview/ - CVE-2022-0778 em produtos da QNAP -  https://www.bleepingcomputer.com/news/security/qnap-warns-severe-openssl-bug-affects-most-of-its-nas-devices/ - Novo vazamento do Lapsus$ - https://threatpost.com/lapsus-back-from-vacation/179156/ e https://www.prnewswire.com/news-releases/globant-official-update-301514040.html - Ataque ao TRF-3 - https://g1.globo.com/sp/sao-paulo/noticia/2022/03/30/tribunal-federal-da-3a-regiao-em-sao-paulo-e-alvo-de-ataque-hacker-e-tem-trabalhos-suspensos-nesta-quarta.ghtml [Ficha técnica] Roteiro e apresentação: Carlos Cabral Edição de áudio: Paulo Arruzzo Narração de encerramento: Bianca Garcia Projeto gráfico: Julian Prieto

There are no comments yet.

Please log in to write the first comment.