Nova lista de vulnerabilidades da Redbelt: ChatGPT, WordPress, Cisco e Google aparecem

A Redbelt Security publicou essa semana um novo relatório mensal de vulnerabilidades que ameaçam sistemas de grande escala. O documento descreve as ameaças e faz alertas sobre a necessidade urgente de corrigir brechas – tópico que muitas vezes não recebe a devida atenção de empresas de todos os setores.

Segundo a companhia, o cenário cibernético atual exige “postura mais madura e ágil” por parte das organizações. E cada novo relatório mostra que as vulnerabilidades não são apenas falhas técnicas, mas oportunidades para atores mal-intencionados explorarem lacunas que resultam em impactos profundos, como interrupção de negócios e perda de confiança.

Leia também: Após pagamento de multas, X volta a operar no Brasil

As vulnerabilidades mais recentes identificadas são:

Vulnerabilidade no ChatGPT para macOS pode ter permitido espionagem persistente

Uma falha de segurança agora corrigida no aplicativo ChatGPT da OpenAI para macOS poderia ter permitido que invasores instalassem spyware persistente na memória da ferramenta de IA. O método, apelidado de SpAIware, facilitava a exfiltração contínua de dados, como informações digitadas e respostas do ChatGPT, inclusive em futuras sessões de bate-papo.

O problema explorava um recurso chamado “memória”, introduzido pela OpenAI em fevereiro de 2024, e foi corrigido na versão 1.2024.247.

Google Chrome migra para ML-KEM em defesa contra criptografia pós-quântica

O Google anunciou a transição do algoritmo KYBER para ML-KEM no Chrome como parte de esforços para se proteger de computadores quânticos criptograficamente relevantes (CRQCs). A mudança estará presente na versão 131 do Chrome, com lançamento previsto para novembro de 2024.

Além disso, a Microsoft está atualizando sua biblioteca SymCrypt, adicionando suporte para ML-KEM e o esquema de assinatura eXtended Merkle (XMSS).

WordPress exige autenticação de dois fatores para desenvolvedores de plugins e temas

A WordPress.org anunciou que, a partir de outubro de 2024, exigirá autenticação de dois fatores (2FA) obrigatória para contas com acesso à atualização de plugins e temas. A plataforma também introduzirá senhas SVN, medida para separar o acesso à confirmação de código das credenciais da conta, visando impedir que agentes mal-intencionados comprometam plugins e temas legítimos.

Cisco corrige falhas críticas no Smart Licensing Utility para evitar ataques remotos

A Cisco lançou atualizações para corrigir duas falhas críticas em seu Smart Licensing Utility, que poderiam permitir que invasores remotos não autenticados elevassem privilégios ou acessassem informações sensíveis. As vulnerabilidades, descobertas em testes internos, afetam as versões 2.0.0, 2.1.0 e 2.2.0 do software.

Usuários devem atualizar para a versão 2.3.0, que não é suscetível ao problema.

Ransomware Cicada3301 atinge sistemas Windows e Linux com base em Rust

Pesquisadores de segurança descobriram uma nova variante de ransomware chamada Cicada3301, que tem como alvo hosts Windows e Linux/ESXi. Escrito em Rust, o malware se assemelha à extinta operação BlackCat (ALPHV).

O Cicada3301 surgiu em junho de 2024, oferecendo seu serviço RaaS (ransomware como serviço) em fóruns de cibercrime, e utiliza credenciais comprometidas para executar o PsExec e realizar ataques.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!