BolhaSec News #20 - 13/10/24 a 19/10/24

Preso hacker BR que atacou FBI e Polícia Federal brasileira: foi preso pela PF em BH o hacker conhecido como USDoD, suspeito de invadir os sistemas de grandes corporações, como o InfraGard, Crowdstrike e a própria Polícia Federal. Segundo a PF, ele foi o responsável pela divulgação de dados sensíveis de 80 mil membros da InfraGard (relacionada ao FBI) e deve responder pelo crime de “invasão de dispositivo informático, qualificado pela obtenção de informações”, com causa de aumento de pena pela comercialização dos dados obtidos. +Info +Info2

CVE crítico no Grafana (de novo): Essa semana foi publicada a vulnerabilidade crítica CVE-2024-9264 afetando o Grafana >= v11.0.0 . Se trata de uma falha de sanitização na feature experimental SQL Expressions que pode levar a command injection e local file inclusion (LFI). A solução pra vulnerabilidade é aplicar as últimas atualizações que contam com um fix. BTW, segundo a timeline da vulnerabilidade, ela foi descoberta em 2024-09-26 por profissionais da própria Grafana. +Info +Twitter

Vulnerabilidades no Github Enterprise Server: Essa semana foram publicados os CVEs CVE-2024-9487 e CVE-2024-9539 afetando GHES < 3.15. O primeiro é um bypass de autenticação SAML SSO devido a “improper verification of cryptographic signature” 🌚, sendo uma vulnerabilidade crítica de CVSS 9.5. A segunda é uma vulnerabilidade de vazamento de dados via “attacker uploaded asset URL” e tem uma criticidade média (CVSS 5.7). A proteção contra as vulnerabilidades é aplicar as últimas atualizações que contam com fixes. +Info

Empresa desenvolvedora de Pokemon confirma roubo de dados: Depois de divulgarem online dados roubados (código fonte e game designs), a Game Freak confirmou que sofreu um ciberataque em Agosto/2024. Durante a semana, várias fontes postaram screenshots do código fonte dos próximos jogos Pokémon desenvolvidos pela Game Freak. A empresa, por sua vez, veio a público confirmar que informações pessoais de seus funcionários, ex-funcionários e ex-associados comerciais foram roubadas, mas não falou nada sobre o material circulando supostamente vazado. Nenhum grupo assumiu autoria do ataque ainda. PS: a reação dos usuários/jogadores tem sido bem atípica. Uma parte considera o vazamento quase como spoilers e cria compilados das informações vazadas. Outra parte sugere cautela pq pode levar tempo pra apurar tds as informações 😂. +Info +Bluesky +Reacão1 +Reação2