- BolhaSec Newsletter
- Posts
- BolhaSec News #38 - 02/03/2025 a 08/03/2025
BolhaSec News #38 - 02/03/2025 a 08/03/2025
3 Zero-Days no VMware que Permitem Sandbox Escape / 1 em 4 quatro ataques cibernéticos de 2024 estava associado a infostealers / Nova DDoS Botnet Eleven11bot com origem no Irã
Bolha Sec
March 09, 2025
O que tem nessa edição?
Além do tradicional formato com ~4 resumos das notícias de segurança mais interessantes da semana, adicionei a seção Dump com menções a notícias que achei interessantezinha, mas não o suficiente para terem seus resumos na seção principal.
3 Zero-Days no VMware que Permitem Sandbox Escape: A Broadcom, que adquiriu a VMware em 2023, publicou fix para as vulnerabilidades zero-day CVE-2025-22224 (CVSS 9.3), CVE-2025-22225 (CVSS 8.2) e CVE-2025-22226 (CVSS 7.1). Através dessas vulnerabilidades, um atacante que já comprometeu uma máquina virtual e obteve acesso privilegiado (administrador ou root) pode obter acesso ao próprio hipervisor. [darkreading.com] [bleepingcomputer.com]
1 em 4 quatro ataques cibernéticos de 2024 estava associado a infostealers: De acordo com relatório “2025 Cyber Threat Report” da Huntress, 24% do incidentes de cibersegurança levantados envolveram infostealers, enquanto 22% estavam associados com scripts maliciosos e 17% com malwares “tradicionais”. [infostealers.com]
Vulnerabilidade alta no ServiceNow: ServiceNow lançou fix para a vulnerabilidade de bypass de autorização CVE-2025-0337 (CVSS 7.1) que foi identificada na versão de Washington da Now Platform. Se explorada, pode permitir que um usuário autenticado acesse dados restritos, ignorando os controles de acesso pretendidos. [support.servicenow.com]
Nova DDoS Botnet Eleven11bot com origem no Irã: Recentemente, uma nova botnet, chamada Eleven11bot, ganhou a mídia pelas “superestimações” 🤣. A Eleven11bot foi descoberta por pesquisadores da Nokia que trabalharam junto com GreyNoise para fazer a investigação. Segundo a GreyNoise, embora relatórios por aí estimem 86.400 infecções em todo o mundo, o número real de dispositivos comprometidos é provavelmente inferior a 5.000. A quantidade superior a 86k infecções relatadas parecem ser baseadas em uma identificação incorreta do tráfego normal do protocolo do dispositivo HiSilicon como atividade de botnet. [greynoise.io] [bleepingcomputer.com]
Dump
Thousands of exposed GitHub repositories, now private, can still be accessed through Copilot [techcrunch.com]
US seizes $23 million in crypto stolen via password manager breach [bleepingcomputer.com]
Latin American Orgs Face 40% More Attacks Than Global Average [darkreading.com]
Para acompanhar as notícias em tempo real, temos grupo no Telegram e conta no BlueSky e no Threads, onde as nóticias são postadas todos os dias, assim que são lançadas. Links ⬇️