SAP publica 11 patches e corrige falha com gravidade grau 10
A SAP publicou ontem, dia 8 de dezembro, 11 notas de segurança em seu Security Patch Day, quatro das quais classificadas como ‘hot news’. A mais importante delas trata uma vulnerabilidade por falta de verificação de autenticação (CVE-2020-26829) no SAP NetWeaver AS JAVA (Comunicação de cluster P2P). Essa falha tem gravidade máxima, com CVSS de grau 10. Entre os alertas houve a atualizações de duas notas publicadas anteriormente.
RansomExx começa a vazar os documentos da Embraer
Os operadores do RansomExx ou Defray começaram a publicar ontem na dark web uma série de documentos confidenciais da Embraer. Foi esse o ransomware que atacou e criptografou servidores na rede da empresa, a principal indústria aeroespacial brasileira e uma das mais importantes do mundo. É também o mesmo que atacou a rede do STJ em novembro. O vazamento da Embraer é entendido na comunidade de segurança como uma vingança dos cibercriminosos pelo fato de a empresa não ter pago resgate. O valor do regate é desconhecido por enquanto.
O material foi publicado no site de vazamentos do RansomExx/Defray: são dez arquivos, num total de 390,7MB, sendo os menores de apenas 300K – um deles tem o nome de “Embraer QNX source code”, ou seja, código-fonte do QNX utilizado pela Embraer provavelmente nos seus sistemas embarcados.
No dia 30 de novembro a Embraer publicou um comunicado de fato relevante para o mercado dizendo que sofreu um ataque cibernético que já havia resultado na publicação de documentos “supostamente atribuídos à companhia”. Na verdade a publicação ainda não havia sido feita mas a empresa já sabia que havia o vazamento.
Hackers roubam dados da vacina da Pfizer contra covid-19
A Pfizer e a BioNTech disseram nesta quarta-feira, 9, que documentos relacionados à vacina contra covid-19 que desenvolvem foram “acessados ilegalmente” após um ataque cibernético ao órgão regulador de medicamentos da Europa.
A Agência Europeia de Medicamentos (EMA), responsável por avaliar e aprovar remédios, dispositivos médicos e vacinas para a União Europeia, confirmou ter sido alvo de um ciberataque, mas não forneceu mais detalhes.
A Pfizer e a BioNTech disseram acreditar que nenhum dado pessoal de voluntários dos estudos clínicos foram vazados. A EMA, por sua vez, assegurou que o ciberataque “não terá impacto no cronograma da revisão” de autorização da agência
O CVE-2020-26829 foi identificado por pesquisadores de segurança da Onapsis, empresa especializada em proteção de aplicativos Oracle e SAP. Esse problema pode permitir que uma pessoa execute ações privilegiadas em uma conexão TCP mesmo sem estar autenticada
