- BolhaSec Newsletter
- Posts
- BolhaSec News #39 - 09/03/2025 a 15/03/2025
BolhaSec News #39 - 09/03/2025 a 15/03/2025
Teste das habilidades do DeepSeek em escrever malwares / Hackers assumem autoria pelo ataque ao Twitter / CVE Axios e Apacha
Bolha Sec
March 16, 2025
O que tem nessa edição?
Além do tradicional formato com ~4 resumos das notícias de segurança mais interessantes da semana, adicionei a seção Dump com menções a notícias que achei interessantezinha, mas não o suficiente para terem seus resumos na seção principal.
Teste das habilidades do DeepSeek em escrever malwares: Pesquisadores da Tenable tentaram usar o DeepSeek para fazer escrever e melhorar malwares. Como resultado, o DeepSeek foi capaz de criar estruturas básicas de malwares, mas ainda exigiu ajustes humanos no prompt e/ou código [securityweek.com]
Hackers assumem autoria pelo ataque ao Twitter: De acordo com o DownDetector e relatos de usuários, o Twitter passou por problemas severos de indisponibilidade. O que o Ellon Molusco afirmou ser um ‘massive cyber-attack’. Agora, o Dark Storm Team e outros grupos menores assumiram autoria pelo ataque. Porém, é difícil confirmar 100% quem é o verdadeiro autor.[securityweek.com] [theguardian.com]
Mais um SSRF no Axios: Foi publicado o CVE-2025-27152, vulnerabilidade alta (CVSS 7.7) na biblioteca JS Axios. Se explorada, a vulnerabilidade pode levar a SSRF e vazamento de credenciais. O fix é atualizar para a última versão (1.8.2). [twitter.com] [nist.gov]
Vulnerabilidade no Apache Tomcat pode levar a execução remota de código: Foi publicado o CVE-2025-24813, vulnerabilidade média (CVSS 5.5) afetando diversas versão do Apache Tomcat, incluindo as 11.0.0-M1 até 11.0.2. A falha parece ser originada em um “CWE-44: Path Equivalence: 'file.name' (Internal Dot)”, onde a aplicação aceita um path e não aplica validações apropiadas, levando a resolução ambígua de paths e path traversals. No caso do CVE-2025-24813, a exploração da vulnerabilidade pode levar a execução remota de código, vazamento de informações e upload de arquivos maliciosos. O fix é atualizar para a última versão 11.0.3, 10.1.35 ou 9.0.98. [nist.gov]
Dump
Over 1,000 arrested in massive ‘Serengeti’ anti-cybercrime operation [bleepingcomputer.com]
Virginia Man Sentenced to 78 Months for Tax Evasion and $1.3M Trading Bot Scam [securityonline.info] (cuidado com esse site pq tem mt ad)
GitLab patches critical authentication bypass vulnerabilities [bleepingcomputer.com]
Windows update bug makes USB printers print gibberish, and the fix is a hassle [xda-developers.com]
Para acompanhar as notícias em tempo real, temos grupo no Telegram e conta no BlueSky e no Threads, onde as nóticias são postadas todos os dias, assim que são lançadas. Links ⬇️