BolhaSec News #40 - 16/03/2025 a 22/03/2025

O que tem nessa edição?

Além do tradicional formato com ~4 resumos das notícias de segurança mais interessantes da semana, adicionei a seção Dump com menções a notícias que achei interessantezinha, mas não o suficiente para terem seus resumos na seção principal.

Organizações latinoamericanas enfrentam 40% mais ataques do que a média global: Report da Check Point revelou que organizações latinoamericanas enfrentam atualmente uma média de 2.569 ataques por semana, quase 40% acima da média global de 1.848 ataques por organização. Segundo o report, as maiores ameaças são: 1) uso de IA pra desinformação, malwares e etc; 2) ransomware; 3) infostealers; 4) cloud misconfigurations; 5) “weaponization of edge devices”. [checkpoint] [darkreading]

GitHub Action comprometido com +1 milhão de downloads: Em 14/03/2025, pesquisadores descobriram uma vulnerabilidade alta (CVE-2025-30066, CVSS 8.6) de supply-chain no GitHub Action tj-actions/changed-files que é amplamente usado. Basicamente, atacantes introduziram código JavaScript malicioso diretamente no código da GitHub Actions, permitindo que exponham segredos de CI/CD. Acredita-se que uma das principais vítimas seja a Coinbase. [aquasec] [bleepingcomputer]

Adoção de IA na nuvem está repleta de erros de segurança: Não é surpresa pra ninguém, mas agora, pesquisadores confirmaram que uma grande porcentagem de organizações está implantando serviços de inteligência artificial na nuvem que concedem acesso root por padrão, exposição de dados e permissionamento excessivo. E essas são só algumas das muitas configurações incorretas que as organizações estão cometendo em seu uso inicial de IA em ambientes de nuvem. [darkreading]

Infosys resolve ação coletiva de US$ 17,5 milhões após ampla violação de dados: A Infosys Limited concordou em pagar um acordo de US$ 17,5 milhões por seis ações coletivas movidas contra sua subsidiária Infosys McCamish System (IMS) em uma violação de dados em 2023. A lista de impactados por esse vazamento é longa, mas inclui: Bank of America que informou que pelo menos 57.000 de seus clientes foram afetados e a American Express que notificou os clientes de que seus cartões de crédito foram expostos [darkreading]

Dump

• How to Hack AI Agents and Applications [josephthacker]

• Oracle denies breach after hacker claims theft of 6 million data records [bleepingcomputer]

• US removes sanctions against Tornado Cash crypto mixer [bleepingcomputer]

• Steam pulls game demo infecting Windows with info-stealing malware [bleepingcomputer]

Para acompanhar as notícias em tempo real, temos grupo no Telegram e conta no BlueSky e no Threads, onde as nóticias são postadas todos os dias, assim que são lançadas. Links ⬇️

• Telegram #bolhasec news

• Bolhasec no Bluesky

• Bolhasec no Threads