Início Últimas notícias Cibersegurança

Cisco DevHub

Cisco minimiza impacto de vazamento do DevHub e reforça segurança

Cisco confirmou que um vazamento de dados em seu portal DevHub não comprometeu informações sensíveis que poderiam facilitar futuras violações. A empresa corrigiu a falha e garantiu que sistemas críticos não foram afetados.

Jardeson Márcio

falha-critica-em-roteadores-cisco-eol-small-business-nao-recebera-patch

A Cisco afirmou que arquivos confidenciais baixados recentemente por um agente de ameaça de um portal DevHub mal configurado não contêm informações que possam ser usadas para comprometer sistemas da empresa no futuro. A análise conduzida pela Cisco revelou que os documentos expostos incluíam dados disponíveis para clientes e usuários do DevHub, mas alguns arquivos, relacionados a clientes de Serviços Profissionais CX, também estavam acessíveis.

Cisco minimiza impacto de vazamento do DevHub

“Nossa pesquisa identificou um conjunto limitado de clientes CX cujos arquivos estavam incluídos, e eles foram notificados diretamente”, informou a Cisco. A empresa destacou que continua a indexar e avaliar o conteúdo dos arquivos e que, até o momento, não foram encontrados elementos que permitiriam acesso a ambientes de produção ou corporativos.

Após corrigir a configuração do portal, a Cisco restaurou o acesso público ao DevHub e assegurou que os documentos expostos não foram indexados por motores de busca.

Notícias Relacionadas

Esta atualização segue a confirmação da Cisco no mês passado, quando o portal DevHub foi retirado do ar após o vazamento de dados não públicos. Esse site é um recurso destinado a clientes, contendo códigos de software, modelos e scripts.

Dados da Cisco à venda em fórum de hackers
Dados da Cisco à venda em fórum de hackers Imagem: BleepingComputer

Dados à venda e resposta da Cisco

O agente de ameaça IntelBroker alegou ao BeepingComputer que também obteve acesso a um ambiente de desenvolvimento JFrog da Cisco por meio de um token de API exposto. Arquivos e capturas de tela compartilhadas com o veículo indicaram acesso a códigos-fonte, arquivos de configuração com credenciais de banco de dados, documentação técnica e arquivos SQL.

Embora a Cisco afirme que seus sistemas principais não foram violados, as alegações do IntelBroker indicam a exploração de um ambiente de desenvolvimento terceirizado. A Cisco foi procurada para comentar as novas alegações, mas não respondeu até o momento.

Assuntos

Mais Notícias

Mais artigos
Imagem de hacker

Estratégias para evitar falsos alarmes

Como reduzir falsos positivos em cibersegurança: Lições essenciais para empresas

Os falsos positivos são mais do que um incômodo; eles podem prejudicar a produtividade, aumentar os custos operacionais e até comprometer a segurança de empresas. Neste cenário, as recomendações de Tonimar Dal Aba, gerente técnico da ManageEngine, oferecem insights valiosos para minimizar essas ocorrências e aprimorar o desempenho das equipes de segurança. Por que combater […]
Tribunal britânico rejeita o pedido dos EUA de extraditar Julian Assange

Segurança essencial

A urgência das agências dos EUA em migrar para linguagens de programação seguras

As principais agências governamentais dos Estados Unidos, como a Cybersecurity and Infrastructure Security Agency (CISA) e o Federal Bureau of Investigation (FBI), vêm intensificando esforços para que a indústria de software abandone linguagens de programação consideradas inseguras, como C e C++. Essa mudança visa enfrentar uma das maiores causas de vulnerabilidades na segurança cibernética: a […]
Interface completa do GitHub para campanhas de segurança de injeção de SQL (CWE-89). A tela mostra o progresso da campanha, os detalhes dos alertas críticos detectados por ferramentas como CodeQL e MyTool, e uma lista de vulnerabilidades abertas e fechadas com informações específicas sobre a localização e a gravidade de cada alerta.

Segurança digital

Campanhas de segurança no GitHub: Copilot Autofix ajuda a corrigir vulnerabilidades críticas

O GitHub lançou o preview público das campanhas de segurança do Copilot Autofix, uma ferramenta avançada para usuários do GitHub Advanced Security. Este recurso tem como foco a redução de vulnerabilidades acumuladas em aplicações ao longo do tempo. Através do Copilot Autofix, os desenvolvedores agora contam com explicações detalhadas e sugestões de correções para até […]