Informes - GERAIS

Redbelt alerta sobre vulnerabilidades críticas em sistemas WordPress, Cisco e Google

10 de Outubro de 2024

O relatório da consultoria também revelou uma falha no ChatGPT para macOS, que pode ter permitido espionagem persistente. A técnica, apelidada de SpAIware, pode ser utilizada para facilitar a exfiltração contínua de dados, incluindo qualquer informação digitada pelo usuário ou respostas recebidas pelo ChatGPT, até mesmo em sessões de bate-papo futuras

Neste mês, a Redbelt Security, consultoria especializada em cibersegurança, apresenta um panorama aprofundado sobre as principais vulnerabilidades emergentes que ameaçam sistemas globais de grande escala. Com a evolução das ameaças cibernéticas e a crescente sofisticação das técnicas de ataque, as brechas descobertas expõem falhas críticas em infraestruturas tecnológicas essenciais, colocando em risco tanto a privacidade quanto a integridade dos dados corporativos. O relatório não apenas descreve essas ameaças, mas também evidencia a necessidade urgente de uma mudança na mentalidade de empresas de todos os setores, que muitas vezes subestimam o impacto de uma falha não corrigida. Para além da correção pontual, a companhia sempre reforça que é necessário um enfoque contínuo e estratégico para enfrentar as ameaças. 

As vulnerabilidades mais recentes identificadas são:

Vulnerabilidade no ChatGPT para macOS pode ter permitido espionagem persistente - Uma falha de segurança agora corrigida no aplicativo ChatGPT da OpenAI para macOS poderia ter permitido que invasores instalassem spyware persistente na memória da ferramenta de IA. O método, apelidado de SpAIware, facilitava a exfiltração contínua de dados, como informações digitadas e respostas do ChatGPT, inclusive em futuras sessões de bate-papo, segundo o pesquisador Johann Rehberger. O problema explorava um recurso chamado "memória", introduzido pela OpenAI em fevereiro de 2024, e foi corrigido na versão 1.2024.247.

Google Chrome migra para ML-KEM em defesa contra criptografia pós-quântica - O Google anunciou a transição do algoritmo KYBER para ML-KEM no Chrome como parte de seus esforços para se proteger de computadores quânticos criptograficamente relevantes (CRQCs). A mudança estará presente na versão 131 do Chrome, com lançamento previsto para novembro de 2024. Além disso, a Microsoft está atualizando sua biblioteca SymCrypt, adicionando suporte para ML-KEM e o esquema de assinatura eXtended Merkle (XMSS).

WordPress exige autenticação de dois fatores para desenvolvedores de plugins e temas - A WordPress.org anunciou que, a partir de outubro de 2024, exigirá autenticação de dois fatores (2FA) obrigatória para contas com acesso à atualização de plugins e temas. A plataforma também introduzirá senhas SVN, uma medida para separar o acesso à confirmação de código das credenciais da conta WordPress.org, visando impedir que agentes mal-intencionados comprometam plugins e temas legítimos em ataques à cadeia de suprimentos.

Cisco corrige falhas críticas no Smart Licensing Utility para evitar ataques remotos - A Cisco lançou atualizações para corrigir duas falhas críticas em seu Smart Licensing Utility, que poderiam permitir que invasores remotos não autenticados elevassem privilégios ou acessassem informações sensíveis. As vulnerabilidades, descobertas em testes internos, afetam as versões 2.0.0, 2.1.0 e 2.2.0 do software. Usuários devem atualizar para a versão 2.3.0, que não é suscetível ao problema.

Novo ransomware Cicada3301 atinge sistemas Windows e Linux com base em Rust - Pesquisadores de segurança descobriram uma nova variante de ransomware chamada Cicada3301, que tem como alvo hosts Windows e Linux/ESXi. Escrito em Rust, o malware se assemelha à extinta operação BlackCat (ALPHV). O Cicada3301 surgiu em junho de 2024, oferecendo seu serviço RaaS (ransomware como serviço) em fóruns de cibercrime, e utiliza credenciais comprometidas para executar o PsExec e realizar ataques.

O cenário cibernético atual exige uma postura mais madura e ágil por parte das organizações. A cada novo relatório, fica mais evidente que as vulnerabilidades não são apenas falhas técnicas, mas oportunidades para atores mal-intencionados explorarem lacunas que resultam em impactos profundos, como interrupção de negócios e perda de confiança. A cibersegurança não pode mais ser tratada como uma reação a incidentes, mas sim como uma prática contínua e integrada à cultura organizacional. Somente com uma abordagem preventiva e investimentos estratégicos as empresas conseguirão manter suas operações seguras e resilientes em um ambiente digital cada vez mais ameaçador.

Sobre a Redbelt Security

Fundada em 2009, a Redbelt Security é uma consultoria especializada em Segurança da Informação. A marca atua com Serviços Gerenciados de Segurança (MSS), Security Operations Center (SOC), Offensive Security, Threat Intelligence, Governança, Riscos & Compliance (GRC), e suporte especializado no gerenciamento de ambientes de TI e ações preventivas contra novas ameaças, contando com uma equipe altamente especializada e certificada. Para mais informações, acesse: Link

Comentários
Assista ao vídeo