BolhaSec News #44 - 13/04/2025 a 19/04/2025

O que tem nessa edição?

Além do tradicional formato com ~4 resumos das notícias de segurança mais interessantes da semana, adicionei a seção Dump com menções a notícias que achei interessantezinhas, mas não o suficiente para terem seus resumos na seção principal.

Programa CVE do Mitre quase foi de base: Voce sabe o que é o programa CVE? É basicamente um catálogo de vulnerabilidades publicamente conhecidas, tem +25 anos e é mantido pelo MITRE, uma organização financiada pelo governo dos Estados Unidos. Porém, essa semana, notaram que o contrato do governo que disponibiliza recursos pro MITRE vencia agora, dia 16 de Abril, e ninguém renovou 🤔. Bem, e era dia 14~15 🤣. Isso acabou gerando um cenário de incerteza em toda a comunidade de cibersegurança. Felizmente, dia 16, antes de desligarem as máquinas, a CISA (ou Cybersecurity & Infraestructure Security Agency) estendeu o contrato do programa, pouco antes de seu vencimento, garantindo o funcionamento por pelo menos mais 11 meses. [securityaffairs]

Bot atacou 420.000 domínios usando o ChatGPT: Pesquisadores da SentinelOne publicaram sobre um novo framework, chamado AkiraBot, usado para enviar spam em massa em chats e formulários de contato de sites para promover um “low-quality SEO service”. O bot usa o ChatGPT para gerar mensagens de divulgação personalizadas com base na finalidade do site 🤣. [sentinelone] [twitter]

4Chan foi hackeado: Essa semana, o 4chan (um famoso fórum anônimo) foi hackeado e ficou fora do ar (não voltou até agora). Vários prints, supostamente, mostrando o backend do 4chan circulam online, código-fonte e modelos para banir usuários. Até agora, a teoria mais difundida sobre a invasão é que o 4chan usava uma versão desatualizada do Ghostscript para gerar thumbnails, que possuía vários CVEs conhecidos. E uma dessas vulnerabilidades teria sido usada para tomar controle do serviço. [techcrunch] [twitter]

Heap buffer overflow no Perl: Essa semana foi divulgado o CVE-2024-56406 (CVSS 7.3), vulnerabilidade alta no Perl que pode levar a negação de serviço e execução de código. Aproveitei para fazer uma curta análise da vulnerabilidade, como thread no Twitter e Bluesky. [nist] [twitter] [bsky]

Dump

• CodeQLEAKED – Public Secrets Exposure Leads to Supply Chain Attack on GitHub CodeQL [praetorian]

• We hacked Google’s A.I Gemini and leaked its source code (at least some part) [landh]

• Critical Flaw in Apache Parquet Allows Remote Attackers to Execute Arbitrary Code [thehackernews]

• 39 Million Secrets Leaked on GitHub in 2024 [securityweek]

Para acompanhar as notícias em tempo real, temos grupo no Telegram e conta no BlueSky e no Threads, onde as nóticias são postadas todos os dias, assim que são lançadas. Links ⬇️

• Telegram #bolhasec news

• Bolhasec no Bluesky

• Bolhasec no Threads