CYBER GURUS

    A Grafana teve uma violação de dados por causa de um token de GitHub não rotacionado, permitindo acesso a repositórios privados, mas não afetou dados de clientes. A violação de dados do Grafana foi causada por um único token de fluxo de trabalho do GitHub que passou despercebido no processo de rotação após o ataque à cadeia de suprimentos do npm realizado pelo TanStack na semana passada. Na campanha de malware Shai-Hulud, atribuída aos hackers do TeamPCP, dezenas de pacotes do TanStack infectados com código para roubo de credenciais foram publicados no índice do npm, comprometendo ambientes de desenvolvimento, incluindo o do Grafana. Quando o pacote malicioso do npm foi liberado, o fluxo de trabalho de CI/CD do Grafana o consumiu, e o módulo de roubo de informações foi executado em seu ambiente GitHub, exfiltrando tokens de fluxo de trabalho do GitHub para os atacantes. A empresa explica que detectou atividade maliciosa resultante de pacotes TanStack comprometidos em 1º ...

A campanha TAX#TRIDENT ataca usuários do Windows na Índia, disfarçando malware como documentos de imposto. Ela não usa vulnerabilidades, mas sim a confiança dos usuários.  São três cadeias de infecção que dificultam a detecção.   Não é só no Brasil que essas coisas acontecem!! Uma nova campanha de ameaças está visando usuários do Windows na Índia, disfarçando arquivos maliciosos como documentos oficiais do imposto de renda. Pesquisadores rastrearam a operação sob o nome TAX#TRIDENT e constataram sua capacidade de se adaptar a múltiplos métodos de distribuição, mantendo a mesma isca convincente relacionada ao imposto de renda. O ataque não se baseia em nenhuma vulnerabilidade técnica. Basta que a vítima acredite que o arquivo é real. A campanha utiliza páginas falsas de avaliação do Imposto de Renda indiano, criadas para induzir os usuários a baixar o que aparenta ser uma notificação oficial.   Ao acessar a página, o usuário se depara com um botão de download que aparen...

  Os anúncios do Google não vão desaparecer. Eventualmente, os resultados de busca com IA no Google e provavelmente em outras plataformas também exibirão anúncios. O Google anunciou recentemente uma receita de US$ 56,57 bilhões com anúncios na Busca e no YouTube. Obviamente, não se pode esperar que os anúncios desapareçam do seu negócio de buscas. Atualmente, o Google possui dois recursos de IA: A primeira é a Visão Geral de IA, que aparece no topo dos resultados de pesquisa com respostas extraídas de editores aos quais o Google não quer pagar. A segunda e mais poderosa funcionalidade é o Modo IA, que oferece uma experiência personalizada semelhante ao ChatGPT. O Google já confirmou que planeja integrar serviços como Gmail e Drive ao Modo IA do Google para criar uma nova experiência personalizada onde a IA sabe tudo sobre você. Isso pode parecer assustador, mas é claramente a direção que o Google está tomando. O Google afirma que a Busca com IA terá anúncios. Em um podcast, Robby S...

  A empresa de consultoria e auditoria EY (Ernst & Young)  deixou expostos na internet mais de 4 terabytes de dados confidenciais , incluindo credenciais de acesso, tokens de autenticação, senhas e chaves de API , após uma falha de configuração em um servidor SQL. A descoberta foi feita por pesquisadores da empresa holandesa Neo Security , que encontraram o enorme arquivo de backup — no formato .BAK  — disponível publicamente na web, sem qualquer tipo de criptografia ou restrição de acesso. De acordo com o relatório da Neo Security , o arquivo continha informações altamente sensíveis, como tokens de sessão, credenciais de contas de serviço e dados de autenticação em cache , o que poderia permitir que invasores tivessem acesso total a sistemas internos da EY. “Encontrar um backup SQL de 4 TB exposto publicamente é como encontrar a planta-mestra e as chaves físicas de um cofre deixadas à vista, com um bilhete dizendo ‘leve para casa’”, afirmou a equipe de pesquisa. O in...