BolhaSec News #18 - 29/09/24 a 05/10/24

TOTVS é vítima de ransomware: A maior empresa de software do Brasil, TOTVS, foi atacada pelo grupo de ransomware BlackByte e teve seus dados colocados à venda. Em nota, a TOTVS confirmou o incidente e informou que “está respondendo a um ataque cibernético”. Ainda não há informações sobre a extensão do ataque e impactos. Alguns usuários reportaram ter recebido email da TOTVS comunicando o incidente. Um ponto curioso é que foi confirmado que os dados da empresa foram colocados à venda e algumas horas depois, removidos. Porém, no dia seguinte foram novamente colocados à venda. +Info +Bluesky +Bluesky2

+1 vazamento de dados relacionados ao Pix: Segundo o Banco Central, dados de 53 mil chaves Pix da fintech Qesh vazaram devido a falhas pontuais nos sistemas da Qesh 🤔. Que falha pontual hein 🤣. Segundo o BC, não foram expostos dados sensíveis (senhas, movimentações, saldos, etc) nem quaisquer outras informações sob sigilo bancário. Informou ainda que “As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento” +Info +Bluesky +Bluesky2

CVEs no PHP (de novo 🫢): Foram divulgados essa semana 4 CVEs de vulnerabilidades críticas (CVSS 9.8) em diferentes versões do PHP 8.x: CVE-2024-9026 (Log Tampering), CVE-2024-8927 (Bypass of cgi.force_redirect), CVE-2024-8926 (CGI Parameter Injection Vulnerability) e CVE-2024-8925 (Erroneous Parsing of MultipartFormData). O fix também foi publicado que é basicamente atualizar a versão do PHP. +Info +Bluesky

Ferramenta de IA de geração de fotos nuas vem com infostealers de brinde: De acordo com pesquisadores do SilentPush, o grupo hacker russo FIN7 criou uma campanha de malware para atrair pessoas com uma ferramenta deepfake que promete criar nus a partir de fotos. Quando usuário tentam fazer o download da ferramenta, elas acabam baixando payloads maliciosos, como os infostealers Lumma e Redline, que podem ser usados para entregar mais malware, como ransomware. +Info +Info2 +Bluesky