Últimas notícias

Fique informado

Tenable Research descobre vulnerabilidade de alta gravidade no Microsoft Azure

4 de junho de 2024

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Cibersegurança: Conflito Ucrânia X Rússia registra 170 mil tentativas de exploração de vulnerabilidade

Números da guerra cibernética levantados pela Apura impressionam: 2,1 mil incidentes, fora outras 170 mil tentativas

18 de maio de 2023

A vulnerabilidade afeta mais de 10 serviços do Azure e não será corrigida, a Microsoft não planeja emitir um patch para essa vulnerabilidade

Hoje, a Tenable, empresa de gerenciamento de exposição, divulgou que sua Tenable Cloud Research Team descobriu uma vulnerabilidade de alta gravidade no Azure que afeta mais de 10 serviços, incluindo Azure Application Insights, Azure DevOps, Azure Machine Learning, Azure API Management e Azure Logic Apps.

A Microsoft não planeja emitir um patch para essa vulnerabilidade. Em vez disso, foi criada documentação centralizada para informar os clientes sobre os padrões de uso de tags de serviço.

A vulnerabilidade permite que um invasor mal-intencionado contorne regras de firewall baseadas em tags de serviço do Azure, forjando solicitações de serviços confiáveis.

Um agente de ameaça pode explorar tags de serviço que foram permitidas por meio do firewall de um usuário se não houver controles de validação adicionais.

Ao explorar esta vulnerabilidade, um invasor pode obter acesso ao serviço Azure de uma organização e a outros serviços internos e privados.

“Essa vulnerabilidade permite que um invasor controle solicitações forjadas no servidor, fazendo se passar por serviços confiáveis ​​do Azure”, explica Liv Matan, engenheiro sênior de Pesquisa da Tenable.

É altamente recomendável que os clientes tomem medidas imediatas. Ao garantir que uma autenticação de rede forte seja mantida, os usuários podem se defender com uma camada adicional e crucial de segurança.”

Os clientes do Azure cujas regras de firewall dependem das Tags de Serviço para segurança estão em risco com esta vulnerabilidade e devem tomar medidas imediatas para mitigar o problema e garantir que estarão protegidos por camadas robustas de autenticação e autorização.

Dispositivos inteligentes dão fim aos manuais de instrução

Ploomes incrementa processo de segurança com curadoria da Delfia

Especialista em inteligência policial analisa o uso das câmeras corporais

Dia Mundial do Meio Ambiente: conheça projetos que usam IA na preservação ambiental

O maior portal sobre identificação digital do Brasil agora também fala sobre tecnologias que protegem e movem empresas! Conheça nossa coluna Tech!

Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.