BolhaSec News #37 - 23/02/2025 a 01/03/2025

O que tem nessa edição?

Além do tradicional formato com ~4 resumos das notícias de segurança mais interessantes da semana, adicionei a seção Dump com menções a notícias que achei interessantezinha, mas não o suficiente para terem seus resumos na seção principal.

Data Embassies?: Preocupados em proteger seus dados, alguns países adotaram a ideia de criar "embaixadas de dados" em territórios estrangeiros, mas mantendo a jurisdição sobre esses dados. Essas embaixadas visam garantir redundância para dados críticos, protegendo-os contra possíveis ameaças como ataques cibernéticos e desastres naturais. Exemplos são a Estônia e Mônaco que fazem backup das informações de seus cidadãos em um data center em Luxemburgo e Cingapura que mantém dados na Índia. [darkreading.com]

Por que novos vazamentos importam? Belo post do Techmundo explorando por que novos vazamentos de dados pessoais importam. Além da disucssão inicial do tema, o post traz as opiniões de vários especialistas em cibersegurança (onde eu tive o prazer de compartilhar a minha também 😉). [tecmundo.com.br]

How I Got Hacked - A Warning about Malicious PoCs: É muito comum pesquisadores de cibersegurança procurarem exploits ou provas de conceitos (POC) de vulnerabilidades que encontraram, ou estão estudando. Problema é que é sempre um risco grande executar códigos desconhecidos na sua máquina. Esse post narra a história de um pesquisador que acabou sendo infectado por um infostealer e a sua jornada até chegar nos seus dados roubados, bem num estilo John Wick 🤣. [chocapikk.com]

Pesquisadores encontram 12.000 API keys e senhas nos dados de treinamento de LLMs*: Esse é um artigo bem interessante da Truffle Security sobre como usaram um scan de secrets em um dataset de 400TB. Mas o que mais me chamou atenção foi outra coisa. O título. O título original do post é “Research finds 12,000 ‘Live’ API Keys and Passwords in DeepSeek's Training Data”. Estranho usarem nominalmente o nome da DeepSeek já que o dataset analisado é conhecidamente usado por todas as principais LLMs, incluindo o ChatGPT e Gemini. Curioso, não? 🤔 (estão até pedindo nota da comunidade no post do Twitter kk) [trufflesecurity.com] [twitter.com]

Dump

• Stealing OAuth Tokens via CSS Exploits [blog.voorivex.team]

• Hacker Behind Over 90 Data Leaks Arrested in Thailand [securityweek.com]

• From CVE to Template: The Future of Automating Nuclei Templates with AI [projectdiscovery.io]

• Creative SVG File Upload to Local File Inclusion Vulnerability Affecting 90,000 Sites Patched in Jupiter X Core WordPress Plugin [wordfence.com]

Para acompanhar as notícias em tempo real, temos grupo no Telegram e conta no BlueSky e no Threads, onde as nóticias são postadas todos os dias, assim que são lançadas. Links ⬇️

• Telegram #bolhasec news

• Bolhasec no Bluesky

• Bolhasec no Threads