BolhaSec News #17 - 22/09/24 a 28/09/24

Vulnerabilidade crítica no pgAdmin 4: Foi divulgada essa semana a vulnerabilidade crítica CVE-2024-9014 (CVSS 9.9) afetando o pgAdmin na versão 8.11 e anteriores. A vulnerabilidade permite que atacantes obtenham informações sensíveis de configuração OAuth2. O fix é o update para a versão 8.12. E já existe POC pública. +Info +Bluesky +Bluesky2

Incidente de segurança na MoneyGram: A MoneyGram enfrentou uma interrupção nos seus serviços devido a um "problema de cibersegurança" que começou na sexta-feira (20/09) e durou até quinta-feira (26/09) . A empresa reconheceu a invasão que levou à indisponibilidade de vários sistemas. Embora especulações sugiram ransomware, a MoneyGram não confirmou essa hipótese, nem deu mais detalhes sobre o ataque. +Info +Info2

Vulnerabilidade crítica no Grafana Plugin SDK para Go: Foi publicado o CVE-2024-8986, uma vulnerabilidade crítica de CVSS 9.1 afetando o grafana-plugin-sdk-go (todas as versões até 0.249.0 são afetadas). Essa vulnerabilidade pode levar a exposição de informações sensíveis, como credenciais de repositório, devido a inclusão de metadados de compilação nos binários finais gerados. O fix é atualizar para a versão 0.250.0. +Info +Info2 +Bluesky

Disney abandonando o Slack: Após um grande vazamento de dados em julho que expôs mais de 1 TB de mensagens e arquivos confidenciais no Slack, a Disney decidiu abandonar o uso da plataforma. O vazamento, causado por um hacker, comprometeu informações sensíveis, incluindo detalhes de projetos futuros e dados financeiros. A empresa já iniciou a migração para novas ferramentas de colaboração e espera concluir a transição até o final do próximo trimestre. Ainda não está claro qual plataforma substituirá o Slack 🤔. +Info +Bluesky

RCE fogo de palha 🔥, ou não? Desde o começo dessa semana, tem circulado burburinhos de que um CVE bombástico iria sair em breve. Tipo um Log4shell. Porém, a realidade parece ser outra. De fato foram publicados 4 CVEs (3 altos e 1 crítico) relacionados ao CUPS (um sistema de impressão para sistemas Unix) que parcialmente combinados formam uma exploit chain levando a execução remota de código, ou remote code execution, ou RCE (para os íntimos). Porém, mts veículos especializados estão afirmando que o ataque “exige condições específicas e acesso privilegiado, tornando seu impacto no mundo real baixo”, o que é reforçado pela própria Canonical, RedHat e Suse. +Info +Info2 +Bluesky