O artigo de Fábio Maia discute os desafios da cibersegurança em um mundo onde a Inteligência Artificial (IA) opera em níveis de complexidade e autonomia semelhantes aos humanos. Inspirando-se no filme Blade Runner, o autor levanta a questão de como autenticar e auditar Agentes Autônomos de IA, que podem agir de forma criativa e adaptativa, mas com a velocidade de máquinas. A abordagem tradicional de Gestão de Identidade e Acesso (IAM) divide usuários em humanos e máquinas, mas a IA generativa desafia essa categorização. O texto sugere que, ao conceder credenciais a uma IA, há riscos significativos, como a possibilidade de ‘alucinações’ da IA ou ataques de injeção de comandos, que podem levar a ações maliciosas sem que o sistema perceba. A solução proposta é a adoção de um modelo de autorização dinâmica e comportamental, onde o acesso é reavaliado constantemente com base no comportamento do agente, alinhando-se ao conceito de Confiança Zero. A pressão por eficiência nas empresas pode levar à adoção apressada de IAs, mas a governança e o controle são essenciais para evitar desastres.

O Brasil se destaca como um dos países mais atacados por fraudes digitais, mas também como um líder em soluções para combatê-las. Luis Felipe Monteiro, CEO da Unico, afirma que essa dualidade proporciona uma vantagem competitiva para as empresas brasileiras no mercado internacional. Em 2025, as tentativas de fraudes sofisticadas aumentaram 1.082%, impulsionadas pelo uso de inteligência artificial, e a projeção para 2026 é de um crescimento adicional de até 550%. Para enfrentar esse cenário, o Brasil adotou um modelo de ‘confiança contínua’, que avalia mais de 40 pontos de dados em tempo real para validar transações, permitindo que até 90% das transações legítimas sejam aprovadas sem fricção. A Unico, que já opera em mais de 20 países, evitou perdas de mais de R$ 23 bilhões em fraudes em 2025, e seu crescimento internacional foi de 130% no primeiro trimestre de 2026. Essa abordagem inovadora não apenas protege os usuários, mas também posiciona o Brasil como um exemplo a ser seguido globalmente.

A Microsoft anunciou a resolução de um problema que fazia com que alguns dispositivos com Windows Server 2025 entrassem no modo de recuperação do BitLocker após a instalação da atualização de segurança de abril de 2026. O BitLocker é uma ferramenta de segurança que criptografa unidades de armazenamento para proteger dados contra roubo. A situação ocorreu em dispositivos com configurações específicas de Política de Grupo que não eram recomendadas. A empresa esclareceu que, após a instalação da atualização, o código de recuperação do BitLocker precisaria ser inserido apenas uma vez, desde que a configuração da política de grupo não fosse alterada. A atualização KB5094125 para Windows Server 2025 e KB5093998 para Windows 11 23H2 corrigiram o problema, evitando que dispositivos com configurações incompatíveis instalassem o Gerenciador de Inicialização do Windows assinado em 2023, que era a causa dos prompts de recuperação do BitLocker. A Microsoft também forneceu orientações para administradores de TI que ainda não podiam implementar as atualizações, sugerindo a remoção da configuração de Política de Grupo antes da instalação das atualizações. Embora o problema tenha afetado principalmente sistemas corporativos, a Microsoft afirmou que é improvável que dispositivos pessoais sejam impactados.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) anunciou a nova Diretriz Operacional Vinculativa 26-04, que prioriza atualizações de segurança para agências do Poder Executivo Civil Federal (FCEB). O objetivo é reduzir a ameaça de ciberataques ao setor público, exigindo que as agências remedeiem vulnerabilidades de alto risco em prazos acelerados, que podem ser de até três dias. A CISA afirma que a nova diretriz substitui as anteriores BOD 19-02 e BOD 22-01, introduzidas em 2019 e 2021, respectivamente. A priorização das correções é baseada em quatro considerações principais: exposição pública do ativo, presença da vulnerabilidade no catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), possibilidade de exploração automatizada e controle total ou parcial do sistema pelos atacantes. As agências devem atualizar suas políticas de gerenciamento de vulnerabilidades e relatar o status de KEV em um prazo de 60 dias. A nova diretriz também se aplica a sistemas em nuvem e ambientes de terceiros, influenciando a indústria de cibersegurança como um todo.

A Comissão de Proteção de Informações Pessoais da Coreia do Sul (PIPC) impôs uma multa recorde de 624,6 bilhões de won (cerca de R$ 409 milhões) à Coupang, gigante do e-commerce, após um vazamento de dados que afetou mais de 37 milhões de clientes. A subsidiária Coupang Fulfillment Service também foi multada em 248 milhões de won por coleta e uso indevido de dados pessoais. A investigação revelou falhas graves nas práticas de segurança da empresa, incluindo gestão inadequada de chaves de autenticação e controles de acesso. Além disso, a PIPC identificou violações nas obrigações de destruição de dados e notificação de vazamentos, além de interferência na atuação do encarregado de proteção de dados da Coupang. O vazamento, um dos piores da história sul-coreana, ocorreu em junho, mas foi descoberto apenas em novembro. O principal suspeito é um ex-funcionário da área de TI, que tentou destruir evidências. A Coupang anunciou planos de compensar os clientes afetados com vouchers de compra em 2026. Este incidente destaca a importância de práticas robustas de segurança da informação, especialmente em empresas que lidam com grandes volumes de dados pessoais.

O grupo de ameaças cibernéticas OceanLotus, alinhado ao Vietnã, foi responsável por duas campanhas distintas de espionagem cibernética, utilizando um backdoor conhecido como SPECTRALVIPER. As operações visaram uma corporação de construção de infraestrutura e transporte no Vietnã entre meados de 2024 e fevereiro de 2026, além de um ataque à cadeia de suprimentos que explorou o FireAnt Metakit, uma plataforma popular entre investidores de ações no país. A ESET, empresa de cibersegurança, observou uma mudança no foco operacional do grupo, que agora prioriza a espionagem doméstica em vez de alvos externos. O ataque ao FireAnt Metakit, que começou em outubro de 2025, utilizou um URL de atualização legítimo para distribuir SPECTRALVIPER a um subconjunto de investidores. A falta de validação de integridade no arquivo de configuração permitiu que o malware fosse executado como uma atualização legítima. Além disso, OceanLotus manteve acesso a uma empresa de construção até fevereiro de 2026, explorando vulnerabilidades em servidores SQL da Microsoft. A ESET sugere que o grupo adotou uma abordagem mais seletiva após a exposição de sua empresa de fachada em 2020, focando em alvos domésticos e demonstrando táticas agressivas e sofisticadas.

Recentemente, um grupo de atacantes começou a explorar uma vulnerabilidade crítica no Ivanti Sentry, anteriormente conhecido como MobileIron Sentry, que permite a execução de código com privilégios de root em gateways móveis seguros expostos à Internet. A falha, identificada como CVE-2026-10520, resulta de uma fraqueza de injeção de comandos do sistema operacional e foi corrigida pela Ivanti com o lançamento das versões R10.5.2, R10.6.2 e R10.7.1. Apesar de a Ivanti afirmar não ter evidências de exploração ativa no momento do aviso, a organização de segurança Shadowserver relatou que muitos gateways Sentry já estavam comprometidos. A Shadowserver observou tentativas de exploração em 19 instâncias vulneráveis, com pelo menos duas já backdooradas. A empresa alertou que, se os sistemas não forem atualizados, é provável que estejam comprometidos. A Ivanti ainda não atualizou seu aviso de segurança, que continua afirmando que não há conhecimento de clientes afetados. A exploração de falhas na Ivanti é comum, pois elas oferecem uma porta de entrada para redes corporativas, permitindo o roubo de dados sensíveis. Nos últimos anos, a CISA identificou 34 vulnerabilidades em produtos da Ivanti como ativamente exploradas, com implicações significativas para a segurança das redes corporativas.

A Universidade de Nottingham confirmou que um grupo de hackers teve acesso ao seu sistema de registros de alunos, afetando tanto estudantes atuais quanto ex-alunos. O incidente expôs uma quantidade significativa de dados, incluindo informações financeiras, detalhes de cobrança e dados pessoais de aproximadamente 454.600 indivíduos. O grupo de cibercriminosos conhecido como ShinyHunters reivindicou a responsabilidade pelo ataque, alegando ter roubado mais de 40GB de documentos, que incluem nomes completos, endereços, números de telefone e informações acadêmicas. A universidade está colaborando com uma empresa terceirizada para conduzir uma investigação forense e já notificou o Escritório do Comissário de Informação do Reino Unido. Este ataque é parte de uma campanha mais ampla do ShinyHunters, que já comprometeu dados de mais de 100 organizações em todo o mundo, utilizando uma combinação de vulnerabilidades conhecidas e zero-days. A situação destaca a importância da segurança de dados em instituições educacionais e a necessidade de ações proativas para proteger informações sensíveis.

O GitHub anunciou mudanças significativas na versão 12 do npm, que visam aumentar a segurança da cadeia de suprimentos de software. Uma das principais alterações é a desativação padrão de scripts de instalação, que são frequentemente utilizados por atacantes para executar código malicioso durante o comando ’npm install’. Essa mudança é uma resposta a técnicas de ataque que exploram a execução automática de scripts de dependências transitivas, permitindo que um pacote comprometido execute código arbitrário em máquinas de desenvolvedores ou em ambientes de integração contínua (CI).

O Instagram lançou no Brasil, em 10 de junho de 2026, o Mapa do Instagram, uma nova funcionalidade que permite aos usuários compartilhar sua localização com amigos selecionados. Embora a ferramenta tenha como objetivo facilitar a conexão entre amigos e a descoberta de novos lugares, ela levanta sérias preocupações de privacidade e segurança. A localização pode revelar informações sensíveis sobre a rotina do usuário, como locais frequentes e trajetos habituais, criando um ‘mapa comportamental’ que pode ser explorado por indivíduos mal-intencionados. A Meta, empresa controladora do Instagram, afirma que o compartilhamento de localização é desativado por padrão e que os usuários têm controle sobre quem pode ver suas informações. No entanto, a falta de compreensão clara sobre como a funcionalidade opera pode levar a riscos significativos, especialmente para grupos vulneráveis, como crianças e sobreviventes de violência doméstica. Autoridades de segurança já expressaram preocupações sobre o impacto potencial do recurso, que pode facilitar o stalking e outras formas de assédio. A discussão sobre a utilidade do Mapa do Instagram deve ser equilibrada com a necessidade de proteger a privacidade dos usuários, especialmente em uma plataforma com um alcance tão vasto.

A NordVPN, conhecida por suas soluções de segurança digital, está oferecendo uma promoção significativa que inclui 75% de desconto em seu plano de dois anos, reduzindo o custo mensal de R$ 31,90 para apenas R$ 10,36. Além disso, a oferta inclui três meses adicionais gratuitos e um cupom que garante 5% de desconto extra, válido até 18 de junho. A NordVPN combina funcionalidades de VPN e antivírus, proporcionando proteção contra sites falsos, phishing e downloads perigosos, o que é especialmente relevante para usuários que realizam compras online ou acessam redes Wi-Fi públicas. A interface intuitiva e o suporte ao cliente eficiente são pontos destacados por usuários, tornando o serviço acessível tanto para iniciantes quanto para usuários experientes. A promoção é uma oportunidade atraente para quem busca aumentar a segurança digital, especialmente em um cenário onde golpes online estão em ascensão, como durante eventos de alta demanda por ingressos e promoções.

Os servidores Oracle PeopleSoft estão sendo alvo de ataques de roubo de dados pela gangue de extorsão ShinyHunters, que afirma ter comprometido dados de mais de 100 organizações. O PeopleSoft é um software empresarial utilizado por grandes organizações para gerenciar operações como recursos humanos, finanças e administração estudantil. Recentemente, ataques generalizados foram relatados, afetando tanto instâncias em nuvem quanto locais do PeopleSoft. A gangue alega ter explorado uma ‘cadeia de gadgets’ composta por vulnerabilidades antigas e zero-day, embora a eficácia dos ataques dependa da configuração das instâncias. A Universidade de Nottingham foi identificada como uma das vítimas, com dados já publicados no site de vazamento da ShinyHunters. Pesquisadores de segurança encontraram diretórios expostos que revelam detalhes sobre os ataques, incluindo scripts para criar notas de resgate em servidores comprometidos. Especialistas recomendam que organizações que utilizam o PeopleSoft analisem logs para identificar conexões suspeitas e iniciem respostas a incidentes se forem alvo dos ataques. A situação é crítica, e a Oracle ainda não se manifestou oficialmente sobre as vulnerabilidades exploradas.

O GitHub revelou que a versão 12 do npm, prevista para o próximo mês, implementará mudanças significativas focadas na segurança, visando bloquear ataques à cadeia de suprimentos que exploram comportamentos do comando ’npm install’. Este comando é amplamente utilizado por desenvolvedores para baixar e instalar dependências de projetos, além de executar scripts relacionados à instalação. Os atacantes visam essa ação devido ao potencial de execução automática de código durante a instalação de pacotes.

O framework de ataque Miasma, que visa ecossistemas de código aberto por meio de ataques à cadeia de suprimentos, foi brevemente disponibilizado como código aberto no GitHub. Miasma é uma evolução do worm Shai-Hulud e compartilha características e técnicas semelhantes. O malware infecta máquinas de desenvolvedores, rouba credenciais de ambientes de construção e nuvem, e compromete repositórios legítimos, publicando versões trojanizadas que infectam outros desenvolvedores. Essa propagação autônoma pode transformar uma única violação em um ataque de cadeia de suprimentos em larga escala. O código-fonte do Miasma foi vazado através de contas de desenvolvedores comprometidas, indicando uma liberação intencional. O malware não requer infraestrutura de comando e controle, utilizando o GitHub para operar. Ele coleta credenciais de provedores de nuvem e sistemas CI/CD, comprometendo pacotes npm, PyPI e RubyGems. Uma característica notável é um ‘interruptor de segurança’ que apaga arquivos do usuário caso um token do GitHub seja revogado. A liberação do código do Miasma pode levar a variantes mais avançadas e aumentar a taxa de ataques, o que representa um risco significativo para a segurança do ecossistema de código aberto.

A vulnerabilidade CVE-2026-5027, classificada como de alta severidade, está sendo ativamente explorada por atacantes na plataforma de desenvolvimento de IA Langflow. Essa falha de path traversal na funcionalidade de upload de arquivos permite que invasores escrevam arquivos em locais arbitrários do sistema de arquivos, utilizando sequências de travessia de caminho (’../’). O problema foi identificado pela Tenable no início de 2026 e divulgado publicamente em 27 de março, após a equipe do Langflow não ter respondido a um relatório inicial. A exploração é facilitada pelo fato de que o Langflow permite login automático não autenticado por padrão, tornando a vulnerabilidade acessível sem a necessidade de credenciais. Pesquisas indicam que cerca de 7.000 instâncias do Langflow estão expostas publicamente, embora esses dados possam incluir resultados de varreduras históricas. A recomendação é que os usuários atualizem para a versão mais recente, 1.10.0, que corrige a falha. A situação é preocupante, especialmente considerando que outras vulnerabilidades no Langflow também foram alvo de exploração recentemente.

Um relatório de pentest que apresenta poucos problemas pode dar uma falsa sensação de segurança. Após várias execuções de testes automatizados, as descobertas tendem a diminuir, levando a uma interpretação errônea de que a segurança está estável. No entanto, isso pode significar que as ferramentas de pentest atingiram seus limites de visibilidade. O artigo destaca que a validação de segurança deve ser vista em múltiplas camadas, não apenas na capacidade de um atacante explorar um caminho. Embora o pentest automatizado mostre que um caminho de ataque existe, ele não garante que as defesas, como SIEM e EDR, estejam funcionando adequadamente para detectar ou bloquear essas tentativas. A simulação de ataque e a validação de controles são abordagens complementares, mas frequentemente confundidas. A falta de validação de controles pode levar a uma priorização inadequada dos riscos, uma vez que as equipes podem não ter evidências completas sobre a eficácia das defesas. O webinar promovido pela The Hacker News e Picus Security busca esclarecer essas questões e ajudar as equipes a entenderem como classificar e priorizar as descobertas de segurança de forma mais eficaz.

Um recente estudo revelou uma vasta rede de 12.704 servidores conectados à internet, que sustentam campanhas de spam e phishing. Esses servidores, distribuídos por 55 países, utilizam links do Google Cloud Storage como uma camada de redirecionamento inicial, levando os usuários a páginas controladas pelos atacantes. As páginas de destino são quase idênticas e contêm conteúdo extraído do The New York Times, o que as torna aparentemente benignas para scanners de segurança e visitantes não-alvo. A maioria dos servidores opera com software obsoleto, o que aumenta a vulnerabilidade e sugere que os operadores priorizam a descartabilidade. A pesquisa também indica que 99,8% dos servidores utilizam o protocolo HTTP inseguro, e 89% deles não tinham histórico de abusos, indicando que a infraestrutura pode ter sido recentemente provisionada. A utilização de serviços confiáveis como o Google para redirecionamento é uma tática comum entre os cibercriminosos, pois aumenta a probabilidade de que os usuários confiem nos links. A complexidade da infraestrutura, distribuída entre 412 provedores de hospedagem, dificulta os esforços de remoção e mitigação das campanhas de phishing.

O grupo cibercriminoso LockBit reivindicou um ataque de ransomware ocorrido em maio de 2026 contra as escolas públicas de Delano, em Minnesota. O ataque foi detectado em 19 de maio, quando impressoras do distrito começaram a imprimir mensagens relacionadas a ransomware. As aulas foram canceladas no dia seguinte, e a administração confirmou que servidores foram acessados por um agente externo. Em 9 de junho, LockBit anunciou em seu site de vazamento de dados que havia roubado informações da instituição e exigiu um pagamento de resgate em um prazo de duas semanas. Até o momento, as escolas públicas de Delano não confirmaram a reivindicação do grupo, e não há informações sobre a natureza dos dados comprometidos ou sobre um possível pagamento de resgate. LockBit, que opera um esquema de ransomware como serviço, já foi responsável por 165 ataques em 2026, incluindo um ataque a uma organização de saúde no Brasil, que se recusou a pagar um resgate de 500 mil dólares. Os ataques de ransomware em instituições educacionais nos EUA têm se intensificado, com 11 incidentes confirmados em 2026, afetando operações diárias e expondo dados sensíveis.

A Microsoft lançou um patch para uma vulnerabilidade crítica no Exchange Server, identificada como CVE-2026-42897, que está sendo ativamente explorada por atacantes. Essa falha de spoofing, que afeta as versões Exchange Server 2016, 2019 e Subscription Edition, permite que invasores executem código JavaScript arbitrário em ataques de cross-site scripting (XSS) direcionados a usuários do Outlook Web Access. O problema pode ser explorado remotamente, sem a necessidade de privilégios, através do envio de um e-mail especialmente elaborado. Caso o usuário abra o e-mail e certas condições de interação sejam atendidas, o código malicioso pode ser executado no contexto do navegador. A Microsoft recomenda que os administradores apliquem as atualizações de segurança de junho de 2026 o mais rápido possível e mantenham as mitig ações em vigor para proteção adicional. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) também incluiu essa vulnerabilidade em sua lista de falhas exploradas e ordenou que agências governamentais realizassem os patches em suas instalações até 29 de maio. Nos últimos cinco anos, 20 vulnerabilidades do Exchange Server foram adicionadas à lista da CISA, com 14 delas sendo exploradas por grupos de ransomware.

Em 2025, o roubo de credenciais cresceu 160%, representando um em cada cinco vazamentos de dados, à medida que atacantes utilizam técnicas impulsionadas por inteligência artificial para contornar defesas tradicionais. A verificação de identidade tornou-se um desafio crítico para as equipes de segurança, que precisam garantir a segurança sem criar atritos para usuários legítimos. Os processos de integração fracos e a dependência excessiva de credenciais estáticas oferecem oportunidades para os atacantes. Para fortalecer a verificação de identidade, o artigo sugere cinco práticas recomendadas: 1) Implementar autenticação multifatorial (MFA) robusta e resistente a fadiga; 2) Proteger o serviço de atendimento ao cliente contra engenharia social; 3) Integrar a confiança do dispositivo nas decisões de verificação de identidade; 4) Considerar o uso de chaves de acesso (passkeys); e 5) Proteger dados biométricos adequadamente. Essas abordagens visam modernizar os controles de verificação de identidade e aumentar a resiliência das organizações contra ataques cibernéticos.

A botnet JDY, anteriormente associada a atores de ameaça chineses como o Volt Typhoon, ampliou significativamente seu escopo de ataque e esforços de reconhecimento. Pesquisadores da Black Lotus Labs, da Lumen, monitoraram a atividade da JDY, que atualmente foca fortemente nos Estados Unidos, onde muitos de seus dispositivos comprometidos estão localizados, especialmente em redes militares e associadas. Desde janeiro de 2024, o número de bots ativos cresceu de aproximadamente 650 para mais de 1.500 dispositivos SOHO e IoT comprometidos. A JDY não é uma botnet de DDoS, mas sim uma rede distribuída de escaneamento e reconhecimento, ajudando seus operadores a localizar alvos vulneráveis a falhas recém-divulgadas. A análise indica que a botnet se concentra em identificar infraestruturas vulneráveis logo após a divulgação pública de falhas, com um foco particular em setores críticos, como o militar. A CISA já havia alertado sobre os riscos que os operadores do Volt Typhoon representam para roteadores SOHO desprotegidos, enfatizando a necessidade de eliminar vulnerabilidades nas interfaces de gerenciamento web desses dispositivos. A JDY utiliza serviços ocultos do Tor para controle e comando, realizando uma variedade de escaneamentos e coleta de dados sobre vulnerabilidades. À medida que a atividade da JDY aumenta, é crucial que as organizações mantenham seus dispositivos atualizados e monitorem atividades de escaneamento incomuns.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu três novas vulnerabilidades em seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV) após relatos de exploração ativa. As vulnerabilidades são: CVE-2026-20245, com um escore CVSS de 7.8, que afeta o Cisco Catalyst SD-WAN Manager, permitindo que um atacante local autenticado execute comandos arbitrários; CVE-2026-11645, com um escore CVSS de 8.8, que impacta o Google Chrome V8, possibilitando que um atacante remoto execute código arbitrário através de uma página HTML maliciosa; e CVE-2026-7473, com um escore CVSS de 6.9, que afeta o sistema operacional extensível da Arista (EOS), permitindo a exploração de tráfego de túnel não configurado. A Arista reconheceu que a vulnerabilidade CVE-2026-7473 está sendo explorada ativamente, mas não planeja lançar um patch, citando riscos de quebra de configurações existentes. Em vez disso, a empresa sugere a aplicação de listas de controle de acesso (ACLs) para mitigar o problema. As agências do governo federal dos EUA foram instruídas a implementar correções ou mitigação até 23 de junho de 2026.

Uma falha de segurança de alta gravidade, classificada como CVE-2026-5027, foi identificada na plataforma de código aberto Langflow, que permite a construção de aplicações de inteligência artificial. Com uma pontuação CVSS de 8.8, essa vulnerabilidade de ‘path traversal’ possibilita que atacantes escrevam arquivos em locais arbitrários do sistema de arquivos. O endpoint vulnerável, ‘POST /api/v2/files’, não sanitiza o parâmetro ‘filename’, permitindo que sequências de travessia de caminho (’../’) sejam utilizadas para explorar a falha. A empresa Tenable, que descobriu a vulnerabilidade, tentou contatar os mantenedores do projeto em três ocasiões antes de divulgar a questão em março de 2026. A vice-presidente de pesquisa de segurança da VulnCheck, Caitlin Condon, destacou que a vulnerabilidade permite a execução remota de código, e como o Langflow permite login automático não autenticado por padrão, um único pedido não autenticado é suficiente para obter um token de sessão válido. Até o momento, os esforços de exploração têm se concentrado em escrever arquivos de teste nos sistemas das vítimas. Dados do Censys indicam que cerca de 7.000 instâncias do Langflow estão expostas publicamente na internet, principalmente na América do Norte. Essa atividade de exploração segue uma série de vulnerabilidades anteriores no Langflow, indicando uma tendência crescente de ataques direcionados a ferramentas utilizadas para desenvolver aplicações de IA.

Fortinet, Ivanti e SAP divulgaram atualizações de segurança para corrigir vulnerabilidades críticas que podem permitir execução de código arbitrário e divulgação de informações. A Fortinet abordou uma falha de injeção de comando em seu FortiSandbox, classificada como CVE-2026-25089, com um CVSS de 9.1. Essa vulnerabilidade permite que atacantes não autenticados executem comandos não autorizados através de requisições HTTP manipuladas. Os produtos afetados incluem versões específicas do FortiSandbox e FortiSandbox Cloud.

Pesquisadores de cibersegurança alertam sobre a resurgência da botnet JDY, uma rede clandestina associada a atores de ameaças patrocinados pelo Estado chinês. Composta por mais de 1.500 dispositivos de pequenas empresas e IoT, a JDY atua como um scanner de alto desempenho, mapeando serviços expostos na internet. Inicialmente identificada como parte da KV-botnet em dezembro de 2023, a JDY evoluiu para uma rede independente após a desativação da KV-botnet pelo governo dos EUA em 2024. A botnet é utilizada para realizar reconhecimento direcionado e identificação de infraestruturas vulneráveis, especialmente após divulgações públicas de falhas. A diversidade dos dispositivos comprometidos, que agora inclui marcas como Ubiquiti e Linksys, permite que os operadores evitem detecções tradicionais. A arquitetura da JDY utiliza nós Tor para gerenciar a infraestrutura infectada, facilitando a coleta de dados de reconhecimento. O malware é projetado para se adaptar ao ambiente local, utilizando diferentes métodos de varredura dependendo das permissões disponíveis. A expansão da JDY e suas operações contínuas demonstram a resiliência das redes de reconhecimento modernas, que persistem mesmo após intervenções governamentais.

A Certta apresentou, em 10 de junho de 2026, duas novas ferramentas voltadas para a prevenção de fraudes digitais: o Flow e o Hubby. O Flow é uma plataforma que permite a criação e ajuste de jornadas de verificação de identidade sem a necessidade de programação, possibilitando testes A/B e respostas automáticas a ameaças. Essa ferramenta visa reduzir o tempo que as empresas levam para atualizar suas regras de segurança, que atualmente pode levar semanas, enquanto os golpistas adaptam suas táticas em questão de horas. Por outro lado, o Hubby é um agente de inteligência artificial que atua como assistente especializado, permitindo que os usuários descrevam suas necessidades em texto, enquanto o sistema sugere ações e aguarda aprovação humana. A Certta utiliza modelos de linguagem para aprimorar a interpretação e análise de dados, oferecendo recomendações mais precisas e contextualizadas. Ambas as ferramentas estão disponíveis para mais de 300 clientes da Certta, sem exigência de porte mínimo para adoção.

Na última terça-feira, a Microsoft lançou correções para três vulnerabilidades zero-day que permitiam a atacantes obter privilégios de SYSTEM em sistemas Windows totalmente atualizados. As falhas, conhecidas como ‘GreenPlasma’ (CVE-2026-45586) e ‘MiniPlasma’ (CVE-2020-17103), foram identificadas no Collaborative Translation Framework (CTFMON) e no Cloud Files Mini Filter Driver. Ambas permitem que atacantes locais adquiram um shell com permissões elevadas. A terceira vulnerabilidade, chamada ‘YellowKey’ (CVE-2026-45585), atua como uma porta dos fundos no Windows Recovery Environment (WinRE), permitindo que atacantes com acesso físico contornem a proteção do BitLocker em sistemas Windows 11 e Windows Server 2022/2025 não corrigidos. A Microsoft também divulgou medidas de mitigação para a vulnerabilidade YellowKey, enquanto criticou a divulgação pública do conceito de prova, que violou as melhores práticas de coordenação de vulnerabilidades. Este incidente destaca a importância de uma resposta rápida a vulnerabilidades críticas, especialmente em um cenário onde as falhas são exploradas ativamente por atacantes. As correções foram disponibilizadas como parte das atualizações de Patch Tuesday de junho de 2026.

A Microsoft emitiu um alerta informando que alguns dispositivos com Windows 11, versões 24H2 e 25H2, podem enfrentar dificuldades ao instalar as atualizações mensais mais recentes, especificamente as cumulativas de junho de 2026. Os usuários afetados podem encontrar erros 0x80073712 ou 0x800f0993 durante o processo de atualização. A empresa destacou que uma pequena porcentagem de dispositivos que foram atualizados de versões anteriores do Windows 10 e 11 pode não conseguir instalar essas atualizações. Para resolver o problema, a Microsoft recomenda que os usuários reiniciem seus dispositivos, o que pode permitir que a correção se aplique mais rapidamente. Caso o problema persista, é sugerido que os usuários removam um pacote específico através do Prompt de Comando ou realizem uma atualização in-place do Windows 11. A Microsoft já havia corrigido problemas semelhantes em meses anteriores, mas este novo incidente destaca a necessidade de monitoramento contínuo e ações proativas por parte dos administradores de TI.

No dia 9 de junho de 2026, a Anthropic lançou o Claude Fable 5, seu modelo mais avançado, disponível ao público. Este lançamento é notável por apresentar duas versões do mesmo modelo: Fable 5, que possui classificadores de segurança, e Claude Mythos 5, que é destinado a um grupo restrito de defensores cibernéticos e operadores de infraestrutura crítica. O Fable 5 redireciona solicitações de cibersegurança para um modelo menos potente, enquanto o Mythos 5 mantém capacidades cibernéticas robustas. A Anthropic afirma que o Mythos 5 é o modelo de cibersegurança mais forte do mundo, capaz de identificar e explorar vulnerabilidades em sistemas operacionais e navegadores. Durante testes, o Mythos Preview encontrou mais de dez mil vulnerabilidades críticas em softwares importantes. A empresa também implementou uma nova política de retenção de dados de 30 dias para melhorar a detecção de ataques. A principal preocupação é que, embora a descoberta de vulnerabilidades tenha se tornado rápida e barata, o processo de verificação e correção ainda depende do tempo humano, criando uma janela de oportunidade para atacantes. Assim, a necessidade de priorizar atualizações automáticas e monitoramento contínuo é mais urgente do que nunca.

Em 10 de junho de 2026, a Microsoft lançou atualizações para corrigir um total recorde de 206 vulnerabilidades de segurança em seu portfólio de software. Dentre essas falhas, 39 foram classificadas como Críticas e 167 como Importantes. As vulnerabilidades incluem problemas de escalonamento de privilégios, execução remota de código e divulgação de informações. A falha mais crítica, CVE-2026-45657, com uma pontuação CVSS de 9.8, permite que atacantes executem código remotamente ao enviar tráfego de rede malicioso para sistemas vulneráveis. Outras falhas significativas incluem CVE-2026-47291 e CVE-2026-44815, ambas com pontuação 9.8, que podem resultar em execução de código não autorizado. Além disso, a Microsoft abordou vulnerabilidades relacionadas ao BitLocker e problemas de negação de serviço. O aumento no número de correções é atribuído ao uso de inteligência artificial na descoberta de vulnerabilidades, uma tendência que deve continuar. Especialistas alertam que a rápida liberação de patches pode levantar preocupações sobre a qualidade das correções. As atualizações são essenciais para proteger sistemas, especialmente aqueles que lidam com tráfego DHCP, que é crítico para a infraestrutura de rede.

A BT se tornou a primeira empresa do Reino Unido a se juntar ao Projeto Glasswing da Anthropic, uma iniciativa de cibersegurança que oferece acesso ao modelo avançado de segurança cibernética, Claude Mythos Preview. O anúncio foi feito durante a Cúpula de Adoção de IA do Governo do Reino Unido, onde a CEO da BT, Allison Kirkby, destacou que essa parceria ajudará a proteger tanto as redes da empresa quanto os sistemas de seus clientes contra ataques cibernéticos cada vez mais sofisticados. O modelo Claude Mythos Preview já identificou milhares de vulnerabilidades críticas em sistemas operacionais e navegadores, mas ainda não está disponível ao público devido a preocupações sobre seu uso indevido. A BT, que já bloqueia quatro milhões de ataques diariamente, espera que a adesão ao projeto fortaleça sua capacidade de cibersegurança. O Projeto Glasswing foi lançado em abril de 2026 e, desde então, expandiu seu acesso a mais de 150 organizações em 15 países, incluindo telecomunicações, energia e saúde. A Anthropic também está em discussões com autoridades governamentais dos EUA sobre como o modelo pode ajudar em estratégias ofensivas e defensivas. A expectativa é que desenvolvedores possam acessar modelos semelhantes dentro de seis a doze meses, com as devidas salvaguardas.

Um pesquisador de segurança, conhecido como Nightmare Eclipse, divulgou um novo exploit zero-day chamado ‘RoguePlanet’, que afeta dispositivos Windows 10 e Windows 11 totalmente atualizados. O exploit permite que atacantes abram um prompt de comando com privilégios de SYSTEM por meio de uma vulnerabilidade de condição de corrida no Microsoft Defender. O pesquisador publicou um proof-of-concept em um repositório auto-hospedado após ter suas postagens removidas de plataformas como GitHub e GitLab. O exploit foi testado em versões oficiais e Canary do Windows 11, bem como em sistemas Windows 10 com as atualizações de segurança de junho de 2026 instaladas. A empresa de cibersegurança ThreatLocker confirmou a viabilidade do exploit em seus testes, destacando que organizações que utilizam listas de permissões de aplicativos podem prevenir a execução do exploit. O pesquisador também mencionou que a vulnerabilidade foi inicialmente desenvolvida para execução remota de código, mas que mudanças silenciosas na proteção do Defender limitaram essa capacidade. A disputa entre Nightmare Eclipse e a Microsoft sobre práticas de divulgação de vulnerabilidades continua, com o pesquisador tendo liberado outros exploits zero-day nos últimos meses.

A Anthropic anunciou o lançamento do modelo Fable, uma versão mais segura de seu modelo anterior, Mythos, que apresentava riscos significativos de segurança para empresas em todo o mundo. O modelo Mythos, considerado um dos mais poderosos da empresa, poderia ser utilizado por agentes maliciosos para atacar softwares públicos e privados, levando a Anthropic a restringir seu acesso apenas a especialistas em cibersegurança e empresas confiáveis. O novo modelo Fable 5 vem com salvaguardas rigorosas que desviam consultas sensíveis para um modelo anterior, Opus 4.8, e está disponível gratuitamente por tempo limitado, embora consuma tokens rapidamente, tornando-o caro para uso contínuo. A empresa observa que, enquanto Fable 5 é acessível a um grupo restrito de parceiros confiáveis, a versão sem restrições, Claude Mythos 5, só será disponibilizada a defensores cibernéticos do governo e pesquisadores de ciências da vida. A Anthropic enfatiza que, embora o modelo Fable 5 seja mais seguro, seu uso intensivo de recursos computacionais limita sua acessibilidade em comparação com modelos anteriores. A empresa também alerta que, se não forem cuidadosos, laboratórios de ponta podem inadvertidamente permitir que atacantes se aproveitem dessas ferramentas poderosas.

A Ivanti, empresa de software de segurança, divulgou patches para corrigir duas vulnerabilidades críticas em sua solução Sentry, anteriormente conhecida como MobileIron Sentry. A falha mais grave, identificada como CVE-2026-10520, permite que atacantes remotos executem código com privilégios de root por meio de uma vulnerabilidade de injeção de comando do sistema operacional. A segunda vulnerabilidade, CVE-2026-10523, é uma falha crítica de bypass de autenticação que possibilita a criação de contas administrativas fraudulentas por atacantes não autenticados. Ambas as falhas foram corrigidas nas versões R10.5.2, R10.6.2 e R10.7.1 do Sentry. A Ivanti afirmou não ter evidências de que essas vulnerabilidades estejam sendo exploradas ativamente, mas recomendou que os administradores atualizem seus sistemas para evitar possíveis ataques. Nos últimos anos, as vulnerabilidades da Ivanti têm sido alvo de ataques, pois oferecem uma via fácil para criminosos cibernéticos acessarem redes corporativas e roubarem dados sensíveis. A empresa possui mais de 40.000 clientes em todo o mundo e é apoiada por uma extensa rede de parceiros.

Pesquisadores de cibersegurança identificaram seis vulnerabilidades no protobuf.js, uma implementação em JavaScript e TypeScript do Protocol Buffers, que podem levar a execução remota de código (RCE) e ataques de negação de serviço (DoS). As falhas, conhecidas como Proto6, afetam aplicações Node.js que utilizam protobuf.js, bibliotecas de cliente do Google Cloud e frameworks de mensagens como Baileys. As vulnerabilidades incluem a CVE-2026-44289, que permite DoS através de recursão não limitada, e a CVE-2026-44291, que possibilita a execução de código após poluição de protótipos. A exploração dessas falhas pode ocorrer em ambientes onde um esquema protobuf malicioso é introduzido, comprometendo fluxos de trabalho de CI/CD e serviços Node.js. As versões vulneráveis do protobuf.js incluem até a 7.5.5 e entre 8.0.0 e 8.0.1. Patches já estão disponíveis, e os usuários são aconselhados a atualizá-los para evitar possíveis ameaças. A Cyera alerta que a exploração bem-sucedida pode impactar significativamente cargas de trabalho sensíveis em empresas, especialmente em ecossistemas de dados e IA que trocam informações frequentemente.

Um pesquisador de segurança, conhecido como Chaotic Eclipse, divulgou um exploit de prova de conceito (PoC) para uma vulnerabilidade zero-day no Microsoft Defender, chamada RoguePlanet. O exploit é uma condição de corrida, resultando em acesso com privilégios de sistema, permitindo que atacantes executem código arbitrário. Testado em máquinas com Windows 10 e 11, o exploit mostrou uma taxa de sucesso de 100% em alguns dispositivos, mas não funciona em instâncias do Windows Server. O pesquisador expressou frustração com a forma como a Microsoft lidou com a divulgação de vulnerabilidades, alegando falta de comunicação e revogação de acesso ao Microsoft Security Response Center (MSRC). A Microsoft, por sua vez, condenou as divulgações públicas, afirmando que colocam os clientes em risco. Este exploit é parte de uma série de falhas descobertas por Chaotic Eclipse, que incluem BlueHammer e UnDefend. A situação gerou um conflito público entre o pesquisador e a Microsoft, levando à remoção de suas contas no GitHub e GitLab. A vulnerabilidade representa um risco significativo, especialmente considerando que já foi explorada ativamente.

A ServiceNow divulgou um alerta sobre um incidente de segurança em que atores desconhecidos exploraram uma vulnerabilidade para obter acesso não autorizado a instâncias vulneráveis. Em 5 de junho de 2026, a empresa aplicou uma atualização de segurança em suas instâncias hospedadas, visando um problema que poderia permitir que um usuário não autenticado, em certas circunstâncias, tivesse acesso maior do que o pretendido. A atualização altera a configuração de um endpoint para restringir esse acesso apenas a usuários autenticados. Até o momento, a falha de segurança não possui um identificador CVE. A ServiceNow detectou atividades anômalas relacionadas a essa questão e observou consultas bem-sucedidas em tabelas de instâncias de um subconjunto de clientes, que já foram notificados. A vulnerabilidade afeta clientes na plataforma Australia ou aqueles que realizaram certas alterações de configuração em versões anteriores. Um usuário no Reddit alegou que a equipe de segurança da ServiceNow havia reportado a vulnerabilidade internamente desde 7 de abril de 2026, mas a empresa a classificou como não urgente até então. A situação continua em desenvolvimento, e mais detalhes podem surgir.

Em 14 de junho de 2026, a Microsoft lançou atualizações de segurança para 200 vulnerabilidades, incluindo três falhas zero-day publicamente divulgadas. Dentre as 33 vulnerabilidades classificadas como ‘Críticas’, 28 são de execução remota de código, 4 de elevação de privilégio e 1 de divulgação de informações. As falhas mais notáveis incluem a CVE-2026-45586, que permite a elevação de privilégios no Windows CTFMON, e a CVE-2026-49160, uma vulnerabilidade de negação de serviço no HTTP.sys, que pode ser explorada para causar interrupções em servidores. A CVE-2026-50507, relacionada ao BitLocker, permite que atacantes locais contornem a proteção de unidades criptografadas. Embora essas vulnerabilidades tenham sido divulgadas, não há evidências de que tenham sido exploradas ativamente. A Microsoft também lançou um novo parâmetro de registro para mitigar a vulnerabilidade de negação de serviço, limitando o número de cabeçalhos em solicitações HTTP/2. As atualizações são cruciais para proteger sistemas que utilizam tecnologias amplamente adotadas, como Windows e Azure.

A Microsoft lançou a atualização de segurança estendida KB5094127 para o Windows 10, que corrige vulnerabilidades identificadas no Patch Tuesday de junho de 2026 e introduz novas funcionalidades para monitorar a implementação de certificados Secure Boot que estão prestes a expirar. Esta atualização é aplicável para usuários do Windows 10 Enterprise LTSC e aqueles que participam do programa ESU, podendo ser instalada através das configurações de ‘Windows Update’. Após a instalação, o Windows 10 será atualizado para a versão 19045.7417. Embora a Microsoft não esteja mais lançando novos recursos para o Windows 10, a atualização inclui correções de segurança e melhorias, como aprimoramentos na busca do File Explorer e a introdução de um novo recurso de relatórios dinâmicos para estados do Secure Boot. Contudo, a empresa alertou sobre um problema conhecido que pode acionar prompts de recuperação do BitLocker em alguns sistemas, especialmente aqueles configurados com uma política de grupo específica. A Microsoft recomenda a remoção dessa configuração como uma solução temporária enquanto trabalha em uma correção permanente.

A SAP lançou correções para 15 vulnerabilidades em seu pacote de patches de segurança de junho de 2026, incluindo quatro falhas de gravidade crítica que afetam o SAP NetWeaver e o SAP Commerce Cloud. O NetWeaver é uma plataforma central de aplicações e middleware da SAP, enquanto o Commerce Cloud é uma plataforma de e-commerce para empresas. Entre as vulnerabilidades críticas estão: CVE-2026-44748, que permite a bypass de autenticação em ambientes SAML; CVE-2026-27671, uma falha de corrupção de memória que pode ser explorada sem autenticação; CVE-2026-22732, uma vulnerabilidade relacionada ao Spring Security; e CVE-2026-40128, que permite a travessia de diretórios. A SAP também abordou duas vulnerabilidades de alta gravidade e diversas questões de injeção SQL, XSS e bypass de autorização. As organizações que utilizam os produtos afetados devem priorizar a aplicação dos patches, especialmente as falhas CVE-2026-44748 e CVE-2026-27671, que podem ter um impacto significativo nos ambientes empresariais.

Uma simulação de phishing realizada com o agente de e-mail OpenClaw, desenvolvido pela empresa de segurança Varonis, revelou que esses agentes de inteligência artificial (IA) são suscetíveis a táticas comuns de phishing que têm enganado usuários humanos por décadas. O OpenClaw, uma estrutura de código aberto que permite que modelos de linguagem interajam com sistemas do mundo real, foi conectado a uma caixa de entrada do Gmail e a várias APIs do Google Workspace, utilizando dados sintéticos de uma empresa fictícia, incluindo credenciais sensíveis.

A ServiceNow emitiu um alerta sobre um incidente de segurança após a exploração de uma falha de acesso não autenticado em um endpoint de API vulnerável, permitindo que atacantes consultassem dados de instâncias de clientes. A empresa notificou discretamente os clientes afetados por meio de um boletim de suporte e casos de suporte direto, após detectar ‘atividade anômala’ relacionada ao problema. O boletim, acessível apenas através do portal de suporte ao cliente da ServiceNow, informa que uma atualização de segurança foi aplicada em 5 de junho de 2026, restringindo o acesso ao endpoint da API apenas a usuários autenticados. Embora a ServiceNow não tenha revelado quais dados foram acessados, as instâncias geralmente armazenam informações sensíveis, como registros de funcionários e documentação interna. A falha parece estar relacionada a um endpoint REST configurado incorretamente, permitindo solicitações não autenticadas. A empresa aconselha os administradores a revisar os logs para identificar solicitações suspeitas e a proteger informações sensíveis. O incidente afeta principalmente clientes na versão da plataforma Australia ou aqueles que realizaram alterações de configuração em versões anteriores.

A Veeam, empresa especializada em soluções de backup e recuperação, anunciou a liberação de patches de segurança para corrigir uma vulnerabilidade crítica em seu software Backup & Replication, identificada como CVE-2026-44963. Essa falha, que possui uma pontuação CVSS de 9.4, permite a execução remota de código (RCE) por um usuário autenticado no domínio. A vulnerabilidade afeta a versão 12.3.2.4465 e todas as versões anteriores da linha 12, mas não impacta as versões 13.x, que passaram por mudanças arquitetônicas. A correção foi implementada na versão 12.3.2.4854. Em março de 2026, a Veeam já havia resolvido outras vulnerabilidades críticas que poderiam ser exploradas para RCE, destacando a importância de manter o software atualizado, especialmente em um cenário onde grupos de ransomware têm se aproveitado de falhas conhecidas. Os usuários são fortemente aconselhados a atualizar para a versão mais recente para garantir a segurança de seus dados.

A Meta anunciou que começará a utilizar informações compartilhadas por outras empresas para personalizar o feed dos usuários e as respostas de seu chatbot de inteligência artificial (IA). Essa mudança amplia o uso de dados além da publicidade direcionada. A empresa esclareceu que não está coletando novos dados, mas sim utilizando informações já disponíveis, como atividades em sites de terceiros, para tornar a experiência do usuário mais relevante. Os usuários terão controle sobre como esses dados são utilizados, podendo optar por permitir ou não essa personalização. A configuração ‘Atividade de outras empresas’ foi expandida para facilitar o gerenciamento do uso de dados, enquanto a opção ‘Sua atividade fora das tecnologias da Meta’ será descontinuada. A nova funcionalidade será implementada em diversos países, incluindo Brasil, a partir do próximo mês. A Meta destaca que, ao permitir o uso desses dados, os usuários verão conteúdos mais alinhados com seus interesses, como anúncios relacionados a compras recentes. Caso contrário, o conteúdo exibido será baseado apenas nas interações dentro das plataformas da Meta.

A Veeam lançou atualizações de segurança para corrigir uma vulnerabilidade crítica em seu software Backup & Replication, que pode permitir a execução remota de código (RCE) em servidores de backup que estão conectados a um domínio. A falha, identificada como CVE-2026-44963, afeta a versão 12.3.2.4465 e todas as versões anteriores da versão 12, sendo corrigida na versão 12.3.2.4854. Embora qualquer usuário de domínio com privilégios baixos possa explorar essa vulnerabilidade, ela impacta apenas as instalações do Veeam que estão unidas a um domínio, o que contraria as melhores práticas recomendadas pela empresa. Apesar de não haver relatos de exploração ativa até o momento, a Veeam alertou que atacantes costumam desenvolver exploits assim que os patches são divulgados, o que torna essencial que todos os clientes atualizem seus sistemas imediatamente. A empresa também destacou que seus servidores de backup são frequentemente alvos de ataques de ransomware, que visam roubar dados sensíveis e dificultar a recuperação ao deletar backups. Com mais de 550 mil clientes, incluindo 82% das empresas da Fortune 500, a Veeam é uma tecnologia amplamente utilizada, o que aumenta a relevância da correção dessa vulnerabilidade.

Em 5 de junho, a Microsoft retirou 73 repositórios de suas organizações no GitHub, incluindo Azure e MicrosoftDocs, devido a preocupações com a distribuição de ‘conteúdo potencialmente malicioso’. O incidente, que durou apenas 105 segundos, foi resultado de uma campanha de ataque à cadeia de suprimentos chamada Miasma/Shai-Hulud. Pesquisadores confirmaram que o repositório ‘durabletask’ foi comprometido em maio, permitindo que o ator de ameaça retornasse com uma nova violação. Após a remoção, uma mensagem indicou que a ação foi tomada por violação dos termos de serviço do GitHub. O impacto imediato foi a desativação do acesso ao ‘Azure/functions-action’, uma ferramenta utilizada por desenvolvedores para implantar funções no Azure, causando interrupções em fluxos de trabalho. Embora todos os repositórios tenham sido restaurados e considerados seguros, a Microsoft notificou alguns clientes que podem ter baixado conteúdo dos repositórios afetados. A empresa continua a investigar o incidente, que também está ligado a uma campanha que comprometeu pacotes npm da Red Hat. Especialistas recomendam que desenvolvedores adotem medidas de segurança, como bloqueio de dependências de projetos e testes em ambientes isolados.

Recentemente, a equipe da XBOW teve acesso antecipado ao Mythos Preview, um novo modelo de inteligência artificial desenvolvido pela Anthropic, que promete uma evolução significativa na identificação de vulnerabilidades em códigos-fonte. Os testes realizados revelaram que o Mythos Preview é especialmente eficaz na análise de códigos, apresentando uma precisão técnica notável e um desempenho superior em comparação com modelos anteriores, como o Opus 4.6 e o GPT 5.5. Durante a avaliação, o modelo demonstrou uma capacidade impressionante de identificar candidatos a vulnerabilidades, especialmente quando o código-fonte estava disponível, e se destacou em áreas complexas como análise de código nativo e engenharia reversa.

A Microsoft lançou as atualizações cumulativas KB5094126 e KB5093998 para o Windows 11, abrangendo as versões 25H2, 24H2 e 23H2. Essas atualizações são obrigatórias e incluem correções de vulnerabilidades de segurança, melhorias de desempenho e novas funcionalidades. Entre as principais novidades, destaca-se o recurso de Áudio Compartilhado, que permite que duas pessoas ouçam o mesmo áudio simultaneamente em um único PC, utilizando a tecnologia Bluetooth LE Audio. Além disso, melhorias foram feitas no Gerenciador de Tarefas, que agora oferece melhor visibilidade do uso de NPU (Unidade de Processamento Neural) e na funcionalidade da Câmera, permitindo acesso simultâneo a múltiplos aplicativos. A atualização também traz otimizações para o Windows Hello, melhorando a segurança e a experiência de login. A Microsoft não reportou novas questões relacionadas a esta atualização, indicando um foco em estabilidade e confiabilidade. Para instalar, os usuários podem acessar as configurações do Windows Update ou baixar manualmente do Catálogo de Atualizações da Microsoft.

O Google lançou atualizações de segurança para corrigir 74 vulnerabilidades no Chrome, sendo uma delas, a CVE-2026-11645, de alta severidade, com um CVSS de 8.8. Essa falha, que permite acesso à memória fora dos limites no motor V8 do Chrome, pode ser explorada por atacantes remotos para executar código arbitrário através de páginas HTML manipuladas. O pesquisador que descobriu a vulnerabilidade, identificado como ‘303f06e3’, recebeu uma recompensa de US$ 55.000 pela divulgação responsável. O Google confirmou que a exploração dessa vulnerabilidade já está ocorrendo ativamente. Desde o início do ano, a empresa já tratou cinco vulnerabilidades zero-day no Chrome. Para garantir a proteção, os usuários devem atualizar seus navegadores para as versões 149.0.7827.102/.103 no Windows e macOS, e 149.0.7827.102 no Linux. Além disso, usuários de navegadores baseados em Chromium, como Microsoft Edge e Brave, também devem aplicar as correções assim que disponíveis.

Pesquisadores da Universidade de Toronto criaram um verme de computador autônomo que utiliza um modelo de linguagem de código aberto para navegar por redes, gerar estratégias de ataque personalizadas e se replicar sem intervenção humana. O estudo, que está em revisão por pares, revela que a abordagem tradicional de correção de vulnerabilidades (CVE) falha quando o malware pode inspecionar serviços expostos e gerar novos caminhos de ataque em tempo real. Em testes realizados em uma rede vulnerável de 33 hosts, o verme identificou em média 31,3 vulnerabilidades e obteve acesso elevado em 23,1 hosts, replicando-se em 62% deles ao longo de sete dias. Diferente dos vermes tradicionais, que dependem de cargas de exploração fixas, este verme gera lógica de ataque em tempo real, adaptando-se a cada alvo encontrado. O estudo destaca a dificuldade de contenção, uma vez que o custo de execução do ataque é transferido para a infraestrutura comprometida, e não há dependência de APIs comerciais que poderiam ser limitadas ou revogadas. Os pesquisadores também observaram que o verme reescreveu seu próprio código para contornar controles de segurança locais, o que representa um avanço significativo nas capacidades de malware autônomo.