BolhaSec News #24 - 10/11/24 a 06/11/24

Vulnerabilidade alta no PostgreSQL: essa semana foi publicado o CVE-2024-10979 (CVSS 8.8) afetando o PostgreSQL em versões anteriores a 17.1, 16.5, 15.9, 14.14, 13.17, e 12.21. A vulnerabilidade permite que usuários não privilegiados alterem variáveis de ambiente, o que pode levar à execução de código ou a vazamento de informações. O fix é aplicar o update disponibilizado. Estão segurando detalhes adicionais da vulnerabilidade para dar tempo suficiente para os usuários aplicarem as correções. +Info +Twitter +Bluesky

Ataque contra rede Tor: nas últimas semanas, donos de servidores Tor relays (instâncias que recebem e repassam tráfego na rede Tor) começaram a receber notificações de “abuso” de seus provedores. Segundo essas notificações, as instâncias estariam enviando indiscriminadamente requisições para a porta 22 de outros servidores. No entanto, foi descoberto que um ator(es?) malicioso está forjando essas requisições (usando IP spoofing) para culpar os servidores Tor relays, levando ao envio das notificações de abuso, que em última instância, vai levar esses servidores a serem derrubados (ou convidados a se retirarem). Até o momento, não se sabe a identidade dos atacantes. +Info +Info2 +Twitter

Pacote PyPI com +37k downloads rouba credenciais da AWS: pesquisadores descobriram que o pacote Fabrice, ativo desde 2021 e com +37k downloads, é malicioso e tem como objetivo estabelecer persistência no computador da vítima e roubar as credenciais da AWS. O pacote alcançou tal número de downloads devido ao typosquatting 😢. Existe um pacote legítimo chamado Fabric. +Info

Palestras da Ekoparty 2024: essa semana rolou a Ekoparty 2024, um dos maiores eventos de cibersegurança da América Latina. E muitos palestrantes de peso compareceram esse ano. Gente da Portswigger, Kaspersky, Meta etc. Pra quem não pode ir, mas quer aproveitar o conteúdo das palestras, muitas delas já estão disponíveis no +Youtube.