- BolhaSec Newsletter
- Posts
- BolhaSec News #12 - 18/07/08 a 24/07/24
BolhaSec News #12 - 18/07/08 a 24/07/24
Vítimas de ransomware foram atacadas +1x por ano / Top 1 e 2 de ameaças cloud / $4,998 e $14,400 de recompensas em CVEs no Wordpress
74% das vítimas de ransomware foram atacadas +1x por ano: De acordo com report da Semperis que entrevistou +900 profissionais de TI e segurança em 2024, 74% das vítimas de ransomware foram atacadas diversas vezes no ano. 87% dos ataques causaram algum nível de interrupção (incluindo perda de dados e ter que colocar todos os sistemas offline) mesmo quando as organizações tinham planjemantos de recuperação de desastres e backups. +Info
“It’s been said that all cloud security failures are IAM failures and all IAM failures are governance failures”: a citação é do Rich Mogull, mas aparentemente o report Threats to Cloud Computing 2024 da Cloud Security Alliance concorda. A primeira posição do Top 10 de 2024 foi Misconfiguration & Inadequate Change Control (que era a terceira posição em 2022) e a segunda posição foi Identity & Access Mgmt (IAM) (que era a primeira posição em 2022). +Info
$4,998 e $14,400 de bounty por vulnerabilidades em plugins no Wordpress: a primeira foi um caso de PHP Object Injection no plugin GiveWP (+100k instalações) recebendo o CSVSS 10 e a identificação CVE-2024-5932. A segunda foi uma vulnerabilidade de escalação de privilégios no plugin Litespeed Cache (+5M instalações). As duas vulnerabilidades foram belamente explicadas em posts da Wordfence. +Info +Info2
Understanding the ‘Morphology’ of Ransomware: nesse post, os autores exploram o report WithSecure’s Ransomware Landscape (H1 2024) que aponta o crescimento de ataques de ransomware contra small to medium-sized business (SMB) +Info