Sign in Subscribe
Newsletter

Pacific News #241: O Espelho de Narciso

Pacific News #241: O Espelho de Narciso

Assunto do momento: Instagram nega ter sofrido ataque cibernético

Após muitas especulações, o gigante das mídias sociais afirmou que não foi vítima de um ataque cibernético, mas uma vulnerabilidade foi corrigida. 

Por que isso importa? Usuários estavam recebendo, em todo o mundo, emails de reset de senha, gerando preocupações de um possível vazamento de dados. O silêncio da Meta só aumentou a preocupação.

O que disse a Meta: Confirmaram que havia uma vulnerabilidade que permitia a um usuário externo requisitar a troca de senha de alguns usuários, sem fornecer maiores detalhes.

Sim, mas: A empresa de cibersegurança Malwarebytes afirmou que cibercriminosos roubaram dados sensíveis de mais de 17.5 milhões de contas do Instagram, incluindo nome de usuário, endereço físico, número de telefone, e-mail e mais. 

O impacto: Usuários do Instagram relataram receber e-mails de reset de senha há algum tempo. Outros, inclusive, dizem ter recebido de diversos produtos da Meta. 

Saiba mais: O serviço de notificação de vazamento de dados “Have I Been Pwned” avisou que um agente malicioso compartilhou um registro de dados de mais de 17 milhões de entradas, com nomes de usuário, IDs de contas, dados de geolocalização e outros. Mas esses dados não parecem estar ligados à vulnerabilidade compartilhada pela Meta.

Alguém jogou Apex Legends no seu lugar

Jogadores de Apex Legends tiveram suas partidas interrompidas no último fim de semana, com invasores assumindo o controle de seus personagens, desconectando-os e alterando seus apelidos.

Por que isso é importante? Ao contrário das explorações tradicionais de jogos que podem conceder vantagens injustas ou alterações cosméticas, esta vulnerabilidade permite a injeção direta de comandos em sessões de jogo ativas.

Comunicado da editora do jogo: A Respawn garantiu aos jogadores que o problema não foi causado por uma vulnerabilidade ou infecção por malware.

Na real: Acredita-se que alguém obteve privilégios administrativos no sistema de depuração do servidor, o que permitiu o uso de um cheat de mira automática e outras vulnerabilidades.

Por que atacantes amam GitHub Actions?

Pesquisas recentes mostram que atacantes estão explorando GitHub Actions para roubar segredos, comprometer repositórios e realizar ataques à cadeia de suprimentos.

Por que isso importa? Workflows rodam automaticamente com acesso a código, segredos e infraestrutura. Erros de segurança podem resultar em controle total do repositório.

O contexto: GitHub Actions é um dos CI/CD mais usados do mundo atualmente, com adoção entre 33% e 51%. Actions de terceiros muitas vezes são executadas automaticamente com privilégios e a segurança não é uma prioridade.

Como é o ataque: Workflows inseguros são explorados para vazar segredos, abusar de tokens GITHUB_TOKEN com permissões excessivas, comprometer actions de terceiros, injetar código via issues e pull requests, e explorar triggers como pull_request_target.

Como se proteger: Restrinja permissões, use runners efêmeros, limite o acesso de rede, reconstrua ambientes regularmente e monitore com logs e detecção de anomalias.

Papo Rápido

@Ataques

O Centro de Câncer da Universidade do Hawaii foi atacado por grupo de ransomware, roubando dados que datam desde os anos 90. (BleepingComputer

A campanha de phishing AsynbcRAT está explorando serviços legítimos da Cloudflare. A operação foi descoberta pela TrendMicro. (DarkReading)

@Patches

O ServiceNow teve uma correção em uma falha (CVE-2025-12420) que permitia a um atacante  personificar outro usuário e executar ações como um terceiro. (TheHackerNews)

A Trend Micro corrigiu uma falha crítica (CVE-2025-69258) de RCE no Apex Central on-premise para Windows. (TheHackerNews

@Mundo

A União Europeia está conduzindo uma investigação antitruste sobre a aquisição da gigante de segurança em nuvem Wiz pelo Googl. (SecurityWeek)

Atacantes cibernéticos ligados à China estão explorando máquinas virtuais VMware, usando uma falha zero-day no ESXi. (TheHackerNews)

Quer saber mais? Siga-nos nas redes sociais: LinkedinInstagram.
Segurança nunca é demais, ainda mais nos dias de hoje.
Compartilhe o conhecimento, espalhe a segurança!

Siga nossa Newsletter e se mantenha atualizado sobre as últimas tendências em Cybersec!

Escrito por: Thaís Hudari AbibMurilo Lopes e Cíntia Baltar
Arte: George Lopes e Anselmo Costa

Read more