BolhaSec News #39 - 09/03/2025 a 15/03/2025

Teste das habilidades do DeepSeek em escrever malwares / Hackers assumem autoria pelo ataque ao Twitter / CVE Axios e Apacha

O que tem nessa edição?

Além do tradicional formato com ~4 resumos das notícias de segurança mais interessantes da semana, adicionei a seção Dump com menções a notícias que achei interessantezinha, mas não o suficiente para terem seus resumos na seção principal.

Teste das habilidades do DeepSeek em escrever malwares: Pesquisadores da Tenable tentaram usar o DeepSeek para fazer escrever e melhorar malwares. Como resultado, o DeepSeek foi capaz de criar estruturas básicas de malwares, mas ainda exigiu ajustes humanos no prompt e/ou código [securityweek.com]

Hackers assumem autoria pelo ataque ao Twitter: De acordo com o DownDetector e relatos de usuários, o Twitter passou por problemas severos de indisponibilidade. O que o Ellon Molusco afirmou ser um ‘massive cyber-attack’. Agora, o Dark Storm Team e outros grupos menores assumiram autoria pelo ataque. Porém, é difícil confirmar 100% quem é o verdadeiro autor.[securityweek.com] [theguardian.com]

Mais um SSRF no Axios: Foi publicado o CVE-2025-27152, vulnerabilidade alta (CVSS 7.7) na biblioteca JS Axios. Se explorada, a vulnerabilidade pode levar a SSRF e vazamento de credenciais. O fix é atualizar para a última versão (1.8.2). [twitter.com] [nist.gov]

Vulnerabilidade no Apache Tomcat pode levar a execução remota de código: Foi publicado o CVE-2025-24813, vulnerabilidade média (CVSS 5.5) afetando diversas versão do Apache Tomcat, incluindo as 11.0.0-M1 até 11.0.2. A falha parece ser originada em um “CWE-44: Path Equivalence: 'file.name' (Internal Dot)”, onde a aplicação aceita um path e não aplica validações apropiadas, levando a resolução ambígua de paths e path traversals. No caso do CVE-2025-24813, a exploração da vulnerabilidade pode levar a execução remota de código, vazamento de informações e upload de arquivos maliciosos. O fix é atualizar para a última versão 11.0.3, 10.1.35 ou 9.0.98. [nist.gov]

Dump

Para acompanhar as notícias em tempo real, temos grupo no Telegram e conta no BlueSky e no Threads, onde as nóticias são postadas todos os dias, assim que são lançadas. Links ⬇️