BolhaSec News #11 - 11/07/08 a 17/07/08

Vulnerabilidade crítica no 1Password: durante análise de segurança do 1Password para Macs, pesquisadores descobriram 3 vulnerabilidades que podem levar ao vazamento de segredos. Usuários de outros SOs não foram afetados. Fix é atualizar para última versão. +Info +Twitter

Mais falhas em workflows do Github Actions: vetor de ataque no Github Actions afetou companhias como Google, Microsoft, AWS Projects levando a exposição de segredos usados nos workflows. TL;DR: segredos acabaram indo parar nos artefatos gerados durante a execução dos workflows 🤷‍♂️.+Info

Indisponibilidade no Github: em Agosto, múltiplas interrupções no Github levaram o serviço a ficar fora do ar por mais de 3hrs. O serviço levou 1 dia para voltar estar 100% operacional. Analise inicial afirmou: “Suspeita-se que alterações na infraestrutura do banco de dados sejam a fonte dos problemas“ +Twitter

Fim do Twitter no Brasil? Sem mt comentários. Acho que essa thread aq explica bem o cenário. +Twitter

Edição mais curta essa semana, amigos, devido a viagem pra SP. Semana que vem, voltamos a normalidade 😉.