BolhaSec News #19 - 06/10/24 a 12/10/24

Ataque ransomware na Casio: a empresa japonesa Casio confirmou que sofreu um ataque ransomware no começo do mês e que foram roubados dados de funcionários, candidatos a empregos e clientes. Grupo Underground assumiu autoria do ataque vazando vários documentos roubados dos sistemas da empresa. Uma coisa que achei interessante foi que a Casio pediu que usuários da internet evitassem compartilhar informações vazadas para não agravar a situação dos usuários afetados. +Info +Bluesky

Vulnerabilidade crítica em vários produtos Mozilla: foi divulgada essa semana a vulnerabilidade crítica CVE-2024-9680 (CVSS 9.8) afetando várias versões do Firefox, Firefox ESR e Thunderbird. A vulnerabilidade é de execução arbitrária de código causada por use-after-free no Animation timelines. Segundo a Mozilla, a vulnerabilidade está sendo explorada on the wild. Por isso, é importante aplicar update o quanto antes 👍. +Info +Bluesky

Vulnerabilidade crítica no GitLab EE: foi divulgada essa semana a vulnerabilidade crítica CVE-2024-9164 (CVSS 9.6) afetando várias versões do GitLab Enterprise Edition. Através dela, usuários não autorizados podem acionar pipelines de CI/CD em qualquer branch de um repositório. O fix é atualizar para última versão. +Info +Twitter

Sugestão de leitura: No texto The Cloud is Darker and More Full of Terrors, o autor analisa alguns dos principais incidentes de segurança na nuvem, discutindo a responsabilidade entre providers cloud e clientes. Entre outros causos, são discutidos os casos da CrowdStrike, Snowflake e LastPass. +Info.