github-actions[bot]
commented
6 months ago Boletim de Segurança
:arrow_right: Vulnerabilidade na linguagem R expõe projetos da cadeia de suprimentos. Uma vulnerabilidade de segurança foi descoberta na linguagem de programação R que poderia ser explorada por um agente de ameaça para criar um arquivo RDS (R Data Serialization) malicioso, resultando na execução de código quando carregado e referenciado. O formato RDS, assim como o pickle em Python, é usado para serializar e salvar o estado de estruturas de dados ou objetos em R, uma linguagem de programação de código aberto usada em computação estatística, visualização de dados e aprendizado de máquina. A causa raiz do CVE-2024-27322 reside no fato de que ele pode levar à execução arbitrária de código quando dados não confiáveis são desserializados, deixando os usuários expostos a ataques à cadeia de suprimentos por meio de pacotes R especialmente criados. Um atacante que busque explorar essa falha poderia tirar proveito do fato de que os pacotes R utilizam o formato RDS para salvar e carregar dados, causando a execução automática de código quando o pacote é descomprimido e desserializado.
:arrow_right: Google impediu a publicação de 2,28 milhões de apps maliciosos em 2023. Na última segunda-feira, o Google revelou que, ao longo de 2023, quase 200.000 submissões de aplicativos para sua Play Store para Android foram rejeitadas ou remediadas devido a problemas relacionados ao acesso a dados sensíveis, como localização ou mensagens SMS. A gigante da tecnologia também bloqueou 333.000 contas mal-intencionadas na loja de aplicativos em 2023 por tentativas de distribuir malware ou por violações repetidas de políticas. “Em 2023, impedimos que 2,28 milhões de aplicativos que violavam nossas políticas fossem publicados no Google Play, em parte graças ao nosso investimento em novos e aprimorados recursos de segurança, atualizações de políticas e processos avançados de aprendizado de máquina e revisão de aplicativos”, disseram Steve Kafka, Khawaja Shams e Mohet Saxena do Google. Esses desenvolvimentos ocorrem enquanto o Google toma uma série de medidas para proteger o ecossistema Android. Em novembro último, ele moveu a App Defense Alliance (ADA), lançada em novembro de 2019, para o guarda-chuva da Linux Foundation, com Meta e Microsoft juntando-se como membros fundadores do conselho diretivo.
:arrow_right: Okta alerta para ataques de preenchimento de credenciais. A Okta, provedora de serviços de gerenciamento de identidade e acesso, alertou para um aumento significativo nos ataques de preenchimento de credenciais direcionados a serviços online. Nas últimas semanas, a empresa observou um crescimento nesse tipo de ataque, auxiliado pela ampla disponibilidade de serviços de proxy residenciais, listas de credenciais comprometidas anteriormente (“listas combo”) e ferramentas de automação. “Nos últimos meses, a Okta registrou um aumento na frequência e escala dos ataques de preenchimento de credenciais contra serviços online, facilitados pela ampla disponibilidade de serviços de proxy residenciais, listas de credenciais roubadas anteriormente (‘listas combo’) e ferramentas de script”, informa o comunicado divulgado pela Okta. De 18 de março de 2024 a 16 de abril de 2024, os pesquisadores observaram ataques de força bruta em larga escala contra uma variedade de alvos, incluindo serviços de VPN, interfaces de autenticação de aplicativos web e serviços SSH. De 19 de abril de 2024 a 26 de abril de 2024, a equipe de pesquisa de ameaças de identidade da Okta observou um pico na atividade de preenchimento de credenciais contra contas de usuários, aparentemente usando uma infraestrutura similar. Os ataques recentemente observados pela Okta encaminham solicitações por serviços de anonimização, como TOR e proxies residenciais, como NSOCKS, Luminati e DataImpulse.
Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/
:point_down: