BolhaSec News #5 - 30/06/2024 a 06/07/2024

BolhaSec News #5 - 30/06/2024 a 06/07/2024

Vulnerabilidade de Negação de Serviço no Apache Tomcat: foi divulgada essa semana a vulnerabilidade CVE-2024-34750 de criticidade importante (🤔) de negação de serviços, ou denial-of-service (DoS), afetando o Apache Tomcat 9, 10 e 11. O fix é, como sempre, atualizar para a última versão. +Info +Twitter

Vulnerabilidade execução remota de código no OpenSSH server (sshd): divulgada a vulnerabilidade alta CVE-2024-6387 de execução remota de código. A vulnerabilidade recebeu o apelido regreSSHion por se tratar de uma regressão da vulnerabilidade CVE-2006-5051. Ou seja, é uma vulnerabilidade que tinha sido resolvida, mas que devido a uma mudança recente de código, ressurgiu. As versões inferiores a 4.4p1 e superiores a 8.5p1 são afetadas. Devido a isso, estima-se que milhões de instâncias online sejam vulneráveis. O fix é atualizar para última versão, 9.8p1. Tem POC online hein 🌚. +Info +Twitter

Mais um desdobramento do vazamento da Ticketmaster: se não a maior, a Ticketmaster é uma das maiores ticketeiras do mundo, sendo responsável pela venda de ingressos de grandes eventos, como o Rock In Rio e Taylor Swift. Junto com o Santander, ela teve vários dados de clientes vazados a partir do incidente da plataforma de IA e Data Snowflake. Agora, um hacker vazou dados dos ingressos de 166.000 códigos de barras de shows da Taylor Swift Eras Tour, usados para obter entrada em várias datas de shows. E está cobrando 2 milhões de dólares para não vazar dados pessoais de 680M usuários 🤯 e mais 30 milhões de códigos de barras de vários eventos 🪦. +Info.

Essa semana, não teve tantas notícias que eu jugasse interessante.
Então vou deixar aqui notícias que pensei em incluir, mas não entraram ⬇️

• Vazamento de milhões de números de telefone da Authy & Twilio +Info.

• DDoS no OVHcloud +Info.

• Indisponibilidade no Cloudflare 1.1.1.1 +Info.

• Vazamento de dados pessoais na Formula 1 +Info.