A CISA confirmou que gangues de ransomware começaram a explorar uma vulnerabilidade crítica no Microsoft Defender, conhecida como BlueHammer (CVE-2026-33825). Essa falha, que permite a elevação de privilégios locais, foi divulgada por um pesquisador de segurança em abril de 2026, em protesto ao processo de divulgação da Microsoft. A vulnerabilidade permite que atacantes autorizados acessem o banco de dados Security Account Manager (SAM), que contém hashes de senhas, possibilitando a escalada para privilégios de SYSTEM e controle total do sistema alvo. Embora a Microsoft tenha corrigido a falha em 14 de abril, a CISA alertou que a vulnerabilidade já estava sendo explorada em ataques zero-day. A agência incluiu a BlueHammer em seu catálogo de Vulnerabilidades Conhecidas e Explotadas, exigindo que agências federais aplicassem patches rapidamente. A exploração dessa vulnerabilidade representa um vetor de ataque frequente para atores maliciosos, aumentando os riscos para a segurança cibernética, especialmente em ambientes federais. A situação é crítica, pois a falha já foi associada a campanhas de ransomware, destacando a necessidade de ações imediatas por parte das equipes de segurança.

O grupo de ransomware Blackfield está exigindo um resgate de US$ 2 milhões da Nidec Corporation, uma importante fabricante japonesa de componentes eletrônicos. A Nidec, que possui uma receita anual de US$ 17,2 bilhões e opera em mais de 40 países, confirmou que sua subsidiária em Taiwan, a Nidec Chaun Choung Technology, foi alvo de um ataque de ransomware. O incidente, que ocorreu em 22 de junho de 2026, resultou em danos a parte do servidor da subsidiária, levando a empresa a tomar medidas emergenciais, como o desligamento do servidor afetado. Embora a Nidec tenha mencionado a possibilidade de vazamento de informações, não há confirmação de que dados pessoais ou confidenciais tenham sido expostos. O grupo Blackfield deu um prazo de mais de 15 dias para que a Nidec respondesse e negociasse, ameaçando publicar ou vender os dados supostamente roubados. O ataque anterior à Nidec ocorreu em outubro de 2024, quando sua divisão no Vietnã foi comprometida, expondo mais de 50.000 arquivos sensíveis. A situação destaca a crescente ameaça de ransomware às empresas globais, especialmente em setores críticos como o de tecnologia e automotivo.

A nova versão do Kali Linux, 2026.2, já está disponível para download e traz uma série de melhorias e novas ferramentas voltadas para profissionais de cibersegurança e hackers éticos. Entre as novidades, destacam-se a adição de nove novas ferramentas, como arsenal-ng, um repositório de cheat-sheets de cibersegurança, e shell-gpt, uma ferramenta de produtividade baseada em IA. Além disso, houve melhorias significativas na plataforma Kali NetHunter, que agora suporta mais dispositivos Android e inclui novas funcionalidades como suporte para kernels independentes e uma aba EvilTwin para criação de pontos de acesso Wi-Fi falsos.

A Microsoft anunciou uma nova política de administração para o Teams, permitindo que organizadores impeçam bots de terceiros de ingressar em reuniões sem aprovação prévia. Essa funcionalidade, que estará disponível em diversas plataformas, como Windows, macOS, Android e iOS, visa aumentar a segurança e o controle sobre a participação de bots em reuniões. Quando ativada, a política detecta automaticamente bots suspeitos, colocando-os na sala de espera e solicitando a confirmação do organizador para sua entrada. Mesmo em reuniões onde a entrada é liberada, bots identificados ainda precisarão de aprovação. Além disso, a Microsoft planeja adicionar controles administrativos adicionais, como listas de permissão para bots aprovados e relatórios sobre a presença de bots. A partir de dezembro, administradores poderão bloquear usuários externos do Teams para prevenir ataques de engenharia social, especialmente por grupos de cibercrime. A empresa também introduziu novas funcionalidades de proteção contra fraudes em chamadas, alertando usuários sobre chamadas externas suspeitas. Essa iniciativa é parte de um esforço contínuo da Microsoft para mitigar abusos na plataforma e proteger os dados das organizações.

A gigante de seguros americana Aflac anunciou uma nova violação de dados após um ataque cibernético que comprometeu os sistemas de sua subsidiária no Japão. Em um comunicado à Comissão de Valores Mobiliários dos EUA, a empresa informou que a intrusão ocorreu entre 15 e 25 de junho de 2026, resultando no acesso não autorizado a informações pessoais e bancárias de clientes. A Aflac Japão tomou medidas imediatas para conter o incidente, incluindo a suspensão de alguns sistemas, mas garantiu que continua a atender seus segurados. A empresa está colaborando com especialistas em cibersegurança para investigar a violação e já notificou as autoridades japonesas, além de planejar informar os indivíduos afetados. Embora a Aflac tenha afirmado que o incidente é restrito ao Japão, a gravidade da situação levanta preocupações sobre a segurança de dados em empresas de seguros, especialmente considerando um ataque anterior que afetou a Aflac no ano passado, que também envolveu informações sensíveis de clientes. O impacto total da violação ainda é desconhecido.

Uma vulnerabilidade crítica no Progress Kemp LoadMaster, identificada como CVE-2026-8037, permite que atacantes não autenticados executem comandos arbitrários como root ao enviar uma solicitação manipulada para sua API. Com uma pontuação CVSS de 9.8, essa falha é especialmente perigosa, pois reside em uma função que deveria sanitizar a entrada do usuário, mas falha em limpar um buffer de memória e não adiciona um terminador nulo ao final da string sanitizada. Isso permite que um invasor controle o que está na memória adjacente e injete comandos maliciosos. A vulnerabilidade afeta versões GA v7.2.63.1 e anteriores, e LTSF v7.2.54.17 e anteriores, quando a API está habilitada. A Progress lançou correções em 4 de junho de 2026, e até o momento, não há relatos de exploração ativa. No entanto, a publicação de um conceito de prova por pesquisadores da watchTowr Labs destaca a urgência de aplicar as atualizações. Além disso, a Progress também corrigiu uma segunda falha crítica relacionada ao bypass de WAF. Dada a gravidade da situação, é aconselhável que os administradores atualizem suas versões do LoadMaster imediatamente.

A técnica BioShocking, desenvolvida pela empresa de segurança LayerX, demonstrou como navegadores e assistentes de inteligência artificial podem ser enganados a entregar credenciais de login dos usuários. O ataque foi testado em seis agentes, incluindo o ChatGPT Atlas da OpenAI e a extensão Claude da Anthropic. O método se baseia na injeção indireta de comandos, onde uma página maliciosa se apresenta como um jogo, levando o agente a seguir uma lógica de jogo em vez de uma lógica de segurança. O ataque começa com um quebra-cabeça que recompensa respostas incorretas, fazendo com que o agente aceite comandos disfarçados. No teste, um link para um repositório GitHub do usuário foi utilizado para extrair credenciais SSH, que foram enviadas ao atacante. A LayerX relatou a vulnerabilidade aos fornecedores entre outubro de 2025 e janeiro de 2026, mas as respostas foram variadas, com algumas empresas não tomando medidas adequadas. Para mitigar esse tipo de ataque, a LayerX sugere que os navegadores AI solicitem confirmação antes de acessar dados de contas logadas e que os usuários sejam cautelosos ao usar o modo agente, limitando o acesso a informações sensíveis.

Pesquisadores identificaram seis falhas de segurança nas funcionalidades AirDrop da Apple e Quick Share da Samsung, que permitem a transferência de arquivos entre dispositivos próximos sem a necessidade de cabos ou redes compartilhadas. Um atacante que esteja dentro do alcance wireless pode derrubar o serviço de compartilhamento em dispositivos Apple configurados para receber de ‘Todos’, sem necessidade de interação do usuário. As falhas no Quick Share da Samsung também permitem que um dispositivo não verificado inicie uma conexão antes da criptografia ser estabelecida, comprometendo a segurança da sessão. Embora as falhas tenham sido testadas em versões específicas de dispositivos, o impacto potencial é significativo, dado que mais de cinco bilhões de dispositivos Apple e Android estão em uso. A Apple já lançou um patch para uma das falhas do AirDrop, enquanto a Google também implementou correções para o Quick Share no Windows. Os ataques são locais, exigindo que o invasor esteja a uma distância de 10 a 30 metros, mas ainda assim representam um risco em locais públicos. Os usuários são aconselhados a manter suas configurações de compartilhamento restritas e a atualizar seus dispositivos para as versões mais recentes.

Um ator de ameaça desconhecido está explorando uma vulnerabilidade crítica no software SimpleHelp, identificada como CVE-2026-48558, que permite a um atacante não autenticado obter uma sessão de ‘Técnico’ autenticada. Essa falha, com uma pontuação CVSS de 10.0, afeta o fluxo de autenticação OpenID Connect (OIDC) e permite que o invasor contorne mecanismos de autenticação multifatorial (MFA). A exploração dessa vulnerabilidade resultou na entrega de duas novas famílias de malware: TaskWeaver e Djinn Stealer.

Uma falha de segurança crítica, identificada como CVE-2026-46817, está sendo ativamente explorada em instâncias do Oracle E-Business Suite, especificamente no módulo Oracle Payments. Com uma pontuação CVSS de 9.8, essa vulnerabilidade permite que atacantes não autenticados, com acesso à rede via HTTP, comprometam o sistema. A falha afeta versões do software que vão da 12.2.3 até a 12.2.15. A Oracle já disponibilizou patches para corrigir a vulnerabilidade em sua atualização de segurança crítica no mês passado. No entanto, a Defused Cyber reportou que a exploração da falha já está em andamento, com observações de atividades maliciosas em honeypots do Oracle E-Business. Não há informações disponíveis sobre como a exploração está sendo realizada ou se faz parte de uma campanha maior. Essa situação é preocupante, especialmente considerando que uma falha semelhante foi utilizada por grupos de ransomware no passado. As organizações são aconselhadas a assumir que já podem ter sido comprometidas e a ativar seus processos de resposta a incidentes para avaliar o impacto antes da aplicação dos patches.

A Apple divulgou, na última segunda-feira, atualizações de segurança para iOS, macOS e o navegador Safari, abordando mais de trinta falhas, incluindo quatro vulnerabilidades no WebKit, identificadas com o auxílio de ferramentas de inteligência artificial (IA) como Anthropic Claude e OpenAI Codex Security. As vulnerabilidades no WebKit incluem problemas de corrupção de memória e falhas de validação de entrada, que poderiam levar a travamentos inesperados do Safari ao processar conteúdo web malicioso. As falhas foram identificadas como CVE-2026-43707, CVE-2026-43716, CVE-2026-43745 e CVE-2026-43715, sendo que as três primeiras foram atribuídas ao OpenAI Codex Security e a última aos pesquisadores da Anthropic. Além disso, a Apple corrigiu três bugs que poderiam ser explorados por aplicativos maliciosos para vazar informações sensíveis do kernel. As atualizações estão disponíveis para as versões 26.5.2 do iOS, iPadOS, macOS Tahoe e Safari. A Apple destacou que está antecipando as atualizações de segurança em resposta ao aumento da capacidade da IA em acelerar o desenvolvimento de ferramentas de exploração, reduzindo o tempo entre a descoberta e a exploração das vulnerabilidades.

A Associação Nacional de Comissários de Seguros (NAIC) dos EUA confirmou que o grupo de extorsão ShinyHunters acessou seus sistemas explorando uma vulnerabilidade zero-day em um servidor Oracle PeopleSoft. O ataque, identificado em 11 de junho, resultou na divulgação de dados que, segundo a NAIC, eram em sua maioria informações já públicas, como relatórios financeiros e logs desatualizados. O grupo de hackers reivindicou a responsabilidade pelo ataque e vazou dados após a recusa da NAIC em pagar um resgate. A NAIC, por sua vez, afirmou que não houve exposição de informações pessoais identificáveis (PII) ou dados financeiros críticos, contestando as alegações do grupo de que plataformas regulatórias essenciais foram comprometidas. Apesar disso, o incidente causou interrupções operacionais, levando agências de classificação de crédito a suspender temporariamente o fornecimento de dados. O ShinyHunters alegou ter 3,1 TB de dados roubados, incluindo registros de clientes e arquivos de agências de classificação. A NAIC já remediou os sistemas afetados e está implementando defesas adicionais para evitar futuros ataques. Este incidente destaca a vulnerabilidade de sistemas amplamente utilizados e a necessidade de vigilância contínua em cibersegurança.

A Nissan anunciou que sofreu uma violação de dados que afetou funcionários atuais e antigos, após a exploração de uma vulnerabilidade no Oracle PeopleSoft, associada ao grupo de extorsão ShinyHunters. Em notificações apresentadas ao Procurador-Geral da Califórnia, a empresa revelou que a vulnerabilidade permitiu que atacantes acessassem informações pessoais, incluindo dados bancários, números de segurança social e informações financeiras de centenas de empresas, com foco específico na Nissan. A investigação ainda está em andamento, mas a montadora acredita que os dados acessados incluem informações sensíveis de funcionários nos Estados Unidos, Canadá, México e Brasil. A Nissan já ativou sua resposta a incidentes, contratou especialistas em cibersegurança e está colaborando com a Oracle para mitigar os danos. Além disso, a empresa implementou medidas adicionais de segurança, como restrições de acesso a contracheques e monitoramento de crédito gratuito para os afetados. O ataque é parte de uma campanha maior que comprometeu mais de 300 instâncias do PeopleSoft em diversas organizações, conforme relatado pela Mandiant e pelo próprio grupo ShinyHunters.

Recentemente, a Microsoft identificou uma extensão maliciosa do Chrome que se apresentava como o motor de busca de IA Perplexity. Nomeada ‘Search for perplexity ai’, a extensão logava silenciosamente as pesquisas dos usuários, redirecionando cada consulta através de um servidor controlado por atacantes antes de apresentar os resultados reais. A extensão utilizava um domínio semelhante ao verdadeiro, perplexity-ai[.]online, para enganar os usuários. Ao ser instalada, ela se tornava o mecanismo de busca padrão do navegador, interceptando não apenas as pesquisas, mas também cada caractere digitado na barra de endereços. Embora a Microsoft não tenha encontrado evidências de roubo de senhas, a extensão tinha acesso excessivo, coletando dados como endereços IP e cabeçalhos de navegador. Após a divulgação responsável, o Google removeu a extensão da loja. A Microsoft alerta que essa prática se alinha a um padrão crescente de extensões maliciosas que se aproveitam da marca de IA para capturar dados. Para mitigar riscos, recomenda-se que as empresas permitam apenas extensões aprovadas e monitorem alterações nas configurações de busca e permissões de extensões.

Hackers estão aproveitando uma vulnerabilidade crítica (CVE-2026-48558) recentemente divulgada no SimpleHelp, uma plataforma utilizada para monitoramento e gerenciamento remoto, para implantar o Djinn Stealer, um malware de roubo de informações que atinge sistemas operacionais como Windows, macOS e Linux. A falha permite a criação de contas de técnico altamente privilegiadas sem autenticação, afetando cerca de 1.000 servidores expostos online. A empresa de segurança Blackpoint investigou um incidente onde um ator malicioso explorou essa vulnerabilidade para estabelecer uma sessão autenticada em um servidor SimpleHelp, utilizando o malware TaskWeaver para instalar o Djinn Stealer. Este último é projetado para coletar dados sensíveis, incluindo credenciais de ferramentas de desenvolvimento de IA, chaves SSH, e informações de carteiras de criptomoedas. Os pesquisadores alertam que a exploração ativa dessa vulnerabilidade deve levar os administradores de sistemas a priorizar atualizações e a invalidar sessões de técnicos não reconhecidas, além de rotacionar credenciais comprometidas.

O artigo de Itamar Apelblat, CEO da Token Security, destaca os desafios emergentes de segurança relacionados à adoção da inteligência artificial autônoma (IA). Diferente de serviços tradicionais, os agentes de IA atuam como atores digitais que podem autenticar, receber permissões e executar ações em ambientes de produção, o que levanta questões críticas sobre identidade e controle. A segurança tradicional, que se concentra em identidades humanas, falha em lidar com a complexidade dos agentes de IA, que podem operar de forma autônoma e em grande escala. O texto identifica três problemas principais: a falta de visibilidade sobre esses agentes, o acesso excessivo concedido a eles e a possibilidade de manipulação por atacantes. Para mitigar esses riscos, Apelblat sugere uma governança centrada na identidade, onde cada agente deve ter uma identidade distinta, acesso baseado em contexto e um ciclo de vida definido. A implementação de controles automatizados e a descentralização do controle são essenciais para permitir a inovação sem comprometer a segurança. O artigo conclui que a governança da IA autônoma deve ser uma prioridade imediata para as organizações, especialmente para os líderes de segurança da informação.

O Departamento de Estado dos EUA anunciou uma recompensa de até US$ 10 milhões por informações que ajudem a identificar ou localizar membros dos grupos de hackers UNC5792 e UNC4221, associados aos serviços de inteligência e militares da Rússia. Essa iniciativa faz parte do programa ‘Rewards for Justice’ (RFJ), que visa combater atores estatais estrangeiros que realizam ciberataques contra a infraestrutura crítica dos EUA. O grupo UNC5792 é conhecido por suas campanhas de phishing direcionadas a contas do Signal e WhatsApp de oficiais do governo e militares dos EUA, enquanto o UNC4221 atua em nome das forças armadas russas. As autoridades americanas alertaram que os hackers estão se passando por agentes de suporte do Signal para enganar usuários e obter chaves de recuperação de dados. Embora as plataformas de comunicação não tenham sido comprometidas, os ataques têm sido eficazes em roubar dados privados. Os alvos típicos incluem oficiais do governo dos EUA e da OTAN, jornalistas e ONGs que apoiam a Ucrânia. O FBI e a CISA atualizaram recentemente um aviso sobre novas táticas observadas nesses ataques, destacando a importância de que os usuários verifiquem a autenticidade das comunicações recebidas.

A Microsoft anunciou a extensão do suporte ao hotpatching para o Windows Server 2022 Datacenter: Azure Edition até outubro de 2027, um ano após o término do suporte principal em outubro de 2026. Essa funcionalidade permite que atualizações de segurança sejam aplicadas diretamente no código em memória dos processos em execução, evitando a necessidade de reinicializações após cada instalação. No entanto, é importante ressaltar que atualizações não relacionadas à segurança ainda exigem reinicialização do sistema. O hotpatching, disponível desde fevereiro de 2022, visa aumentar a disponibilidade dos servidores e reduzir interrupções no serviço, permitindo que as organizações mantenham a continuidade operacional enquanto se protegem contra ameaças de segurança. A Microsoft também está testando essa funcionalidade em outras versões, como o Windows Server 2025 e o Windows 11 24H2, com planos de torná-la padrão para dispositivos gerenciados via Microsoft Graph API e Intune a partir de maio de 2026. O suporte estendido é uma boa notícia para empresas que utilizam a edição Datacenter: Azure, pois proporciona mais um ano de atualizações sem a necessidade de reinicializações frequentes.

O WhatsApp, plataforma de mensagens e chamadas de vídeo da Meta, anunciou uma nova funcionalidade que permitirá aos usuários reservarem nomes de usuário, aumentando a privacidade ao ocultar números de telefone de pessoas que não estão na lista de contatos. Com mais de 3 bilhões de usuários em mais de 180 países, a Meta destaca que a reserva de nomes de usuário é uma resposta à sobreposição de nomes entre os usuários. A partir desta semana, os usuários poderão reservar seus nomes de usuário, que serão utilizados quando a funcionalidade for lançada oficialmente. Para contatar alguém pela primeira vez, será necessário conhecer o nome de usuário exato, e a Meta introduziu uma chave opcional que deve ser informada para enviar mensagens. Essa nova abordagem visa tornar o WhatsApp ainda mais privado, sem diretórios ou sugestões de nomes. A funcionalidade será disponibilizada gradualmente e os usuários serão notificados quando estiver disponível em seus países. É importante ressaltar que alguns nomes de usuário serão reservados para governos, figuras públicas e empresas, não podendo ser reivindicados por usuários comuns.

Recentemente, novas vulnerabilidades de cibersegurança foram identificadas, destacando a importância de manter sistemas atualizados e seguros. A falha DirtyClone, uma variante do problema Dirty Frag no kernel Linux, permite que usuários locais adquiram privilégios de root em sistemas Debian, Ubuntu e Fedora. Essa vulnerabilidade é especialmente crítica em ambientes de nuvem multi-inquilinos e clusters Kubernetes. Além disso, uma falha crítica no software PTC Windchill PDMlink e FlexPLM está sendo ativamente explorada para execução remota de código, permitindo que atacantes implantem shells web maliciosos. O OpenAI também lançou novos modelos de IA que podem auxiliar na cibersegurança, mas alertou sobre o potencial de uso indevido dessa tecnologia por agentes maliciosos. Outro ponto alarmante é a descoberta do malware Gaslight, que confunde ferramentas de análise de malware, dificultando a detecção. As operações de desmantelamento de infraestruturas criminosas, como a de Amadey e StealC, mostraram resultados significativos, mas a ameaça continua. É crucial que as empresas brasileiras estejam atentas a essas vulnerabilidades e adotem medidas proativas para proteger seus sistemas.

O grupo de espionagem alinhado à China, Mustang Panda, está conduzindo campanhas contra o governo indiano e alvos do setor de hidrelétricas, utilizando novos malwares e uma plataforma de nuvem legítima como canal de comando. A Acronis Threat Research Unit identificou comprometimentos ativos nas redes do governo indiano, incluindo máquinas de funcionários administrativos seniores, e colaborou com o CERT-In para notificação e limpeza. O malware explora o Zoho WorkDrive, um serviço de armazenamento em nuvem comum no setor governamental da Índia, para enviar comandos e exfiltrar dados, disfarçando o tráfego como atividade normal da nuvem. Entre as ferramentas identificadas estão o SHARDLOADER, que carrega um DLL malicioso, o MINIRECON, uma variante do backdoor Toneshell, e o ZOHOMURK, que utiliza credenciais OAuth do Zoho para operar uma conta controlada pelo atacante. As campanhas foram entregues via spear-phishing, com temas relacionados a propostas de cooperação em hidrelétricas e memorandos entre instituições indianas e taiwanesas. O objetivo é obter informações sobre os planos hidrelétricos da Índia e suas relações de defesa com Taiwan. A Acronis recomenda que organizações governamentais e do setor energético fiquem atentas a iscas geopolíticas e ao uso indevido de serviços em nuvem.

O WhatsApp anunciou a implementação de uma nova funcionalidade que permite a reserva de nomes de usuário, visando aumentar a privacidade de seus mais de três bilhões de usuários. A partir de agora, os usuários poderão criar e reservar um nome de usuário, evitando a necessidade de compartilhar seus números de telefone diretamente. Essa funcionalidade será opcional e começará a ser disponibilizada gradualmente, com previsão de lançamento total ainda este ano.

A Copa do Mundo de 2026 trouxe um aumento significativo nos golpes relacionados a apostas e deepfakes no Brasil. Mais de 4,3 mil sites falsos foram identificados, com as casas de apostas sendo o principal vetor de fraude. Daniel Tupinambá, especialista em cibersegurança, destaca que a combinação do alto volume financeiro nas plataformas de apostas e o estado emocional dos torcedores cria um ambiente propício para os criminosos. Segundo dados do Banco Central, os brasileiros movimentam entre R$ 20 bilhões e R$ 30 bilhões mensalmente em apostas via Pix, o que atrai fraudes. Além disso, 34% dos brasileiros com acesso à internet relataram ter sido contatados por golpes relacionados a apostas nos últimos dois anos, um aumento considerável em relação a 2022. O cibercrime moderno é descrito como altamente organizado, utilizando inteligência artificial para otimizar ataques, como campanhas de phishing e deepfakes. Para se proteger, recomenda-se verificar a legitimidade das plataformas de apostas e desconfiar de promoções excessivas. O alerta também se estende a empresas, que devem estar atentas a ameaças internas que podem facilitar ataques.

O Departamento de Justiça dos EUA, através de sua Divisão Criminal, confiscou quase 400 domínios que estavam sendo utilizados para a transmissão ilegal de partidas da Copa do Mundo da FIFA 2026. Esses sites ofereciam transmissões em tempo real não autorizadas, infringindo a legislação de direitos autorais dos EUA. A operação, denominada ‘Operation Offsides’, foi realizada em colaboração com autoridades internacionais e visou servidores e domínios em países como Peru, Bulgária, Croácia, Romênia, Polônia e Colômbia. A ação foi apoiada por organizações como a FIFA e a beIN Media Group, que alertaram sobre os riscos associados a esses serviços, incluindo a exposição a malware e conexões inseguras que podem comprometer dados pessoais e financeiros dos usuários. Além disso, o FBI já havia emitido um alerta sobre sites falsos que se passavam pela FIFA, visando fraudes relacionadas a ingressos e pacotes de hospitalidade. A operação segue um esforço contínuo para combater a pirataria esportiva, que, segundo dados, gera milhões de acessos anualmente, especialmente na América Latina.

O comprometimento de e-mail corporativo (BEC) continua a ser uma das ameaças cibernéticas mais dispendiosas para as organizações. Em vez de depender de malware, os atacantes estão cada vez mais utilizando a impersonificação convincente para enganar os funcionários, levando-os a enviar dinheiro, compartilhar informações sensíveis ou conceder acesso a sistemas corporativos. O webinar ‘Stop chasing alerts: Automating email security with behavioral AI’, que ocorrerá em 8 de julho de 2026, abordará como ataques modernos de phishing, BEC e tomada de conta (ATO) conseguem contornar as defesas tradicionais de e-mail. A apresentação, conduzida por especialistas da Abnormal AI e Novant Health, destacará o papel da inteligência artificial comportamental na detecção e resposta a essas ameaças sofisticadas. Os ataques BEC, que frequentemente se disfarçam como comunicações legítimas de colegas ou executivos, estão se tornando mais difíceis de identificar, especialmente com o avanço da geração de conteúdo por IA. O uso de IA comportamental pode ajudar as equipes de segurança a identificar padrões de comunicação incomuns e automatizar investigações, melhorando assim os tempos de resposta e reduzindo a carga de trabalho manual. O webinar promete oferecer abordagens práticas para fortalecer a segurança do e-mail e defender as organizações contra esses ataques cada vez mais convincentes.

A empresa de inteligência em segurança Defused alertou sobre a exploração de uma vulnerabilidade crítica (CVE-2026-46817) no Oracle E-Business Suite (EBS), especificamente no componente de Transmissão de Arquivos do produto Oracle Payments. Essa falha permite que atacantes não autenticados, com acesso à rede HTTP, assumam o controle de sistemas vulneráveis através de ataques de baixa complexidade. A Oracle já lançou atualizações de segurança em maio de 2026 para corrigir essa vulnerabilidade e recomenda que os clientes apliquem os patches imediatamente. Apesar de a Oracle não ter confirmado a exploração da CVE-2026-46817 em ambientes reais, a Defused observou tentativas de exploração em honeypots durante o último fim de semana. Atualmente, mais de 450 instâncias do Oracle EBS estão expostas online, com quase 200 localizadas nos Estados Unidos e na Europa. A situação é alarmante, especialmente considerando que a CISA já identificou 44 vulnerabilidades em produtos da Oracle como exploradas na natureza, 13 das quais foram utilizadas em ataques de ransomware. A recomendação é que as equipes de segurança realizem testes de simulação de ataques para garantir que as regras de detecção estejam funcionando adequadamente.

A Microsoft encerrou uma operação de extensão maliciosa no Edge Add-ons store, conhecida como StegoAd, que utilizava esteganografia para ocultar códigos maliciosos em arquivos de imagem e fonte. Essa operação, que se estende desde 2021, envolveu 119 extensões, incluindo bloqueadores de anúncios e tradutores, que foram instaladas por até 2,6 milhões de usuários. O código malicioso permanecia inativo até que a extensão superasse verificações de evasão, permitindo sua permanência na loja por anos. A técnica de esteganografia permitiu que o código fosse escondido em arquivos PNG e WOFF2, evitando a detecção por scanners. Além de fraudes publicitárias, a operação também visava o roubo de credenciais, incluindo logins do Google e do WordPress. A Microsoft removeu todas as extensões e suspendeu mais de 90 contas de desenvolvedores associadas. Os usuários devem verificar suas extensões instaladas e alterar senhas de contas sensíveis, além de ativar autenticação em dois fatores para maior segurança.

O grupo russo de ameaças persistentes avançadas (APT) Gamaredon tem ampliado seu arsenal de malware e intensificado suas campanhas de spear-phishing contra a Ucrânia ao longo de 2025. A empresa de cibersegurança ESET identificou 35 campanhas distintas, com foco em instituições governamentais e militares ucranianas. O objetivo principal do grupo é a exfiltração de informações sensíveis que possam ser utilizadas para apoiar os interesses russos na guerra em curso. As campanhas utilizam anexos maliciosos e técnicas de HTML smuggling para implantar downloaders HTA, que, por sua vez, instalam outros malwares, como o PteroSand. Além disso, o grupo explorou uma vulnerabilidade no WinRAR (CVE-2025-8088) para garantir a persistência do malware. Gamaredon também introduziu novas ferramentas PowerShell e aumentou sua dependência de serviços de terceiros para ocultar sua infraestrutura. Apesar de uma pausa operacional em janeiro, o grupo continuou a desenvolver e atualizar suas ferramentas, utilizando serviços legítimos para exfiltração de dados. A evolução das táticas do Gamaredon destaca a necessidade de vigilância contínua e atualização das defesas cibernéticas, especialmente em um cenário de conflito ativo.

O avanço da computação quântica representa uma ameaça significativa à segurança dos dados criptografados atualmente, especialmente no que diz respeito à criptografia de chave pública, como RSA e ECC. Com a previsão de que computadores quânticos capazes de quebrar essas proteções estarão disponíveis em até 15 anos, a captura de dados criptografados por atacantes, conhecida como ‘Harvest Now, Decrypt Later’, se torna uma preocupação real. O relatório do Global Risk Institute de 2025 destaca que a maioria dos especialistas em segurança acredita que a criptografia resistente a quânticos deve ser implementada rapidamente. A NSA e o NIST já estabeleceram prazos para a transição para algoritmos quânticos-resistentes, com a expectativa de que todos os sistemas de segurança nacional estejam adaptados até 2035. As credenciais, que podem ter uma vida útil muito mais longa do que outros dados criptografados, são alvos prioritários para os atacantes, tornando essencial que as organizações adotem uma abordagem focada na segurança dessas credenciais. A migração deve começar com um inventário das criptografias existentes, priorizando os riscos e adotando uma estratégia de criptografia híbrida para garantir a proteção contra ameaças atuais e futuras.

Um novo relatório da Infoblox revelou que mais de 236 mil sites fraudulentos estão utilizando templates de golpes de investimento criados com o framework DCloud Uni-App, uma ferramenta de desenvolvimento de aplicativos de código aberto da China. Esses sites enganam usuários com falsas exchanges de criptomoedas, operações de ‘pig-butchering’, redes de phishing via WhatsApp, plataformas de jogos fraudulentas e drenos de carteiras de criptomoedas. A análise indica que os operadores desses sites estão se tornando mais sofisticados, utilizando técnicas para evitar a detecção e centralizando suas operações. Entre os domínios identificados, destaca-se a plataforma RainbowEx, que foi associada a um esquema Ponzi que afetou milhares de pessoas na Argentina. A maioria dos sites fraudulentos está hospedada em provedores legítimos como Cloudflare e Amazon Web Services, o que complica a remoção. O relatório sugere que a utilização do DCloud não é, por si só, um indicativo de má intenção, mas muitos sites fraudulentos compartilham características comuns, como interfaces de corretoras falsas e prompts para drenar carteiras de criptomoedas. A situação representa um risco significativo para usuários e empresas, especialmente em um cenário onde a engenharia social é cada vez mais utilizada para enganar vítimas.

Pesquisadores de cibersegurança descobriram pacotes npm e Go sequestrados que implantam um infostealer baseado em Python em sistemas Windows, Linux e macOS. O ataque, identificado pela JFrog, utiliza uma tarefa oculta do Visual Studio Code (VS Code) chamada ’eslint-check’, que é ativada automaticamente ao abrir a pasta do projeto. O malware se conecta a uma infraestrutura controlada por atacantes, lançando um backdoor Socket.io e, em seguida, um infostealer Python. Os pacotes npm afetados, ‘html-to-gutenberg’ e ‘fetch-page-assets’, foram enviados ao registro npm em 25 de maio de 2026 e já foram removidos. Além disso, 16 pacotes Go também foram comprometidos, com a maioria sendo pacotes legítimos que incluíam o malware. O infostealer é capaz de roubar credenciais de navegadores, carteiras de criptomoedas e informações de desenvolvedores. Os usuários que instalaram esses pacotes devem removê-los imediatamente e revisar suas credenciais. O ataque é atribuído a uma campanha conhecida como ‘Fake Font’, que visa desenvolvedores por meio de processos de entrevistas fraudulentos.

Uma nova vulnerabilidade crítica, identificada como CVE-2026-55200, foi descoberta na biblioteca libssh2, que é amplamente utilizada em diversas aplicações como curl, Git e PHP. Essa falha permite que um servidor SSH malicioso ou comprometido cause corrupção de memória em um cliente que se conecta a ele, potencialmente levando à execução de código sem a necessidade de credenciais ou interação do usuário. A vulnerabilidade afeta todas as versões até a 1.11.1 e possui um índice CVSS de 9.2, indicando um alto nível de severidade. O problema reside na função ssh2_transport_read(), que não impõe um limite superior ao campo packet_length, resultando em um estouro de buffer. Embora um patch tenha sido desenvolvido e esteja disponível no código-fonte principal, ainda não há uma versão oficial corrigida. Organizações afetadas são aconselhadas a atualizar suas implementações e restringir conexões SSH a servidores confiáveis até que a correção seja aplicada. A situação é preocupante, pois a libssh2 é incorporada em muitos produtos e serviços, e a falta de conscientização sobre sua presença pode deixar sistemas vulneráveis.

Uma nova campanha de phishing está utilizando notificações falsas de avaliação de impostos para disseminar malware perigoso na Índia. Pesquisadores da CYFIRMA identificaram que os atacantes criaram um site fraudulento que imita a comunicação oficial do Departamento de Impostos da Índia. O portal apresenta uma ordem de avaliação convincente, com referências legais e linguagem que pressiona os destinatários a agir rapidamente. Ao interagir com a notificação falsa, as vítimas são levadas a baixar um arquivo ZIP disfarçado como documentação oficial. Dentro desse arquivo, encontra-se um programa carregador que ativa um arquivo DLL malicioso, camuflado como um serviço legítimo do Windows. Esse malware permite acesso remoto persistente ao computador infectado, coletando detalhes do sistema e monitorando a atividade do usuário. A comunicação com o servidor do atacante ocorre por meio de um canal criptografado, apontando para uma operação motivada financeiramente. A campanha destaca a exploração da ansiedade relacionada à temporada de impostos, sugerindo que os atacantes podem variar suas táticas dependendo do alvo. Para se proteger, é recomendado que os usuários verifiquem qualquer correspondência fiscal diretamente com canais oficiais e que as organizações restrinjam a execução de arquivos desconhecidos.

A KDDI Corporation, uma das maiores operadoras de telecomunicações do Japão, anunciou uma violação de dados em um de seus sistemas de e-mail, que também é utilizado por cinco provedores de serviços de internet (ISPs) no país. A empresa detectou a invasão em 17 de junho e imediatamente bloqueou o acesso do atacante, além de implementar medidas de defesa. A investigação revelou que os hackers exploraram uma vulnerabilidade em um software de terceiros não nomeado. A KDDI alertou que, apesar das medidas técnicas já implementadas, existe a possibilidade de que endereços de e-mail e senhas de clientes tenham sido acessados por partes não autorizadas. A violação pode ter afetado até 14,22 milhões de contas, incluindo clientes ativos, antigos e contas inativas. Embora algumas senhas estivessem armazenadas de forma criptografada, a empresa não especificou o tipo de criptografia utilizada. A KDDI está em contato com os ISPs afetados e notificou as autoridades competentes do Japão. Os clientes são aconselhados a redefinir suas senhas e ativar a autenticação de dois fatores, se disponível.

O lançamento de Grand Theft Auto VI (GTA VI) está gerando uma onda de fraudes online, com criminosos criando sites falsos que prometem acesso antecipado ao jogo. Apesar de o jogo só ser lançado em 19 de novembro de 2026, sites fraudulentos já estão operando, oferecendo chaves beta e acesso VIP em troca de dinheiro ou informações pessoais. Especialistas da Malwarebytes e NordVPN alertam que esses sites utilizam inteligência artificial para imitar a marca da Rockstar, enganando até os jogadores mais cautelosos. Os golpistas exigem pagamentos em criptomoedas, dificultando reembolsos e a recuperação de valores. Além disso, alguns sites oferecem downloads de arquivos maliciosos que podem comprometer dispositivos e expor dados bancários. Os alvos principais são jogadores jovens e inexperientes, que estão ansiosos por novidades. A recomendação é que os jogadores verifiquem a autenticidade de qualquer site antes de fornecer informações pessoais ou financeiras. Aqueles que já foram vítimas devem alterar suas senhas e contatar seus bancos imediatamente.

O Serviço de Segurança da Ucrânia (SSU), em colaboração com o FBI, desvendou uma campanha de ciberespionagem de longa duração, atribuída a serviços de inteligência russos, que visava invadir contas de mensagens de oficiais do governo, militares, políticos e ativistas na Ucrânia, Europa e EUA. Os ataques cibernéticos sistemáticos tinham como objetivo roubar informações sensíveis, incluindo dados militares, políticos e econômicos. Os atacantes utilizavam mensagens SMS que se disfarçavam como suporte das plataformas de mensagens, induzindo os usuários a revelarem suas credenciais. O SSU alertou que as vítimas incluíam não apenas organizações e figuras públicas, mas também contas pessoais de cidadãos ucranianos. Embora a campanha não tenha sido atribuída a um grupo específico de hackers, ataques semelhantes direcionados a usuários do Signal e WhatsApp foram associados a grupos de ameaças russas. Para mitigar esses riscos, recomenda-se revisar periodicamente as sessões ativas dos aplicativos de mensagens, habilitar a autenticação de dois fatores e evitar interações com mensagens suspeitas. O FBI também identificou uma campanha de phishing em aplicativos de mensagens comerciais, visando alvos de alto valor para obter chaves de recuperação. Além disso, o CERT-UA atribuiu uma campanha de spear-phishing a um ator de ameaça alinhado à Bielorrússia, que utilizou contas comprometidas para disseminar um ladrão de informações chamado OYSTERBLUES.

Pesquisadores da Mozilla, através da plataforma 0DIN, revelaram uma nova técnica de ataque que pode comprometer desenvolvedores ao clonar repositórios aparentemente inofensivos no GitHub. O ataque ocorre sem a necessidade de código malicioso explícito, explorando um fluxo de execução que engana tanto ferramentas de segurança quanto usuários. A técnica envolve três componentes principais: um repositório limpo com instruções padrão, um pacote Python que gera um erro ao ser executado e um script que, quando chamado, busca uma configuração em um registro DNS controlado pelo atacante. Isso resulta na execução de um shell interativo com privilégios do desenvolvedor, permitindo acesso a variáveis de ambiente e chaves de API. Embora a técnica ainda seja conceitual, a 0DIN alerta que atores maliciosos podem disseminar esses repositórios por meio de postagens de emprego falsas e tutoriais. Para mitigar esses riscos, recomenda-se que agentes de IA revelem toda a cadeia de execução dos comandos de configuração, incluindo scripts dinâmicos.

A OpenAI lançou três versões do modelo GPT-5.6, denominadas Sol, Terra e Luna, em uma prévia limitada para algumas empresas e o governo dos EUA. O modelo Sol é destacado como o mais poderoso e seguro, com um robusto sistema de proteção contra atividades de alto risco e solicitações cibernéticas sensíveis. A empresa enfatiza que o GPT-5.6 Sol é o modelo mais capaz até agora para pesquisa de vulnerabilidades e exploração, permitindo acesso a atividades legítimas como revisão de código e desenvolvimento de patches, enquanto bloqueia ações ofensivas. Apesar de suas capacidades avançadas, a OpenAI alerta que o modelo não é projetado para realizar ataques autônomos contra alvos endurecidos. Avaliações indicam que o GPT-5.6 Sol pode automatizar partes significativas da pesquisa de vulnerabilidades, especialmente quando combinado com ferramentas e sistemas de verificação. O lançamento ocorre em um contexto onde o governo dos EUA busca regulamentar modelos de IA com capacidades cibernéticas avançadas, refletindo a crescente importância da cibersegurança no cenário atual.

O CEO da Nvidia, Jensen Huang, defendeu a ideia de que a inteligência artificial (IA) não resultará na redução de empregos, mas sim na criação de novas oportunidades de trabalho. Em sua fala durante a GTC 2026, Huang argumentou que a demanda por engenheiros de software está aumentando, pois as empresas que utilizam IA como ferramenta de produtividade tendem a crescer e, consequentemente, contratar mais profissionais. Ele destacou que, se uma empresa pode gerar trilhões de dólares em produtividade, é lógico que ela busque expandir sua equipe de engenheiros. Huang também mencionou que tecnologias emergentes, como a IA agente, exigirão grandes equipes para sua gestão e operação. Apesar do otimismo de Huang, o cenário atual do mercado de trabalho apresenta uma realidade mais complexa, com a IA sendo apontada como um fator de demissões e reestruturações, especialmente em cargos de nível inicial. A discussão sobre o impacto da IA no emprego remete à Revolução Industrial, quando os Luditas também temiam a perda de empregos devido à automação. Embora haja uma expectativa de que a IA possa criar mais empregos no futuro, a transição pode ser desafiadora para muitos trabalhadores.

O grupo cibercriminoso Nova reivindicou a responsabilidade por um incidente de cibersegurança que afetou o Serviço de Incêndio Rural de New South Wales (NSW RFS). O incidente, que ocorreu recentemente, não impactou as operações de resposta a emergências, mas levantou preocupações sobre um possível vazamento de dados. Segundo um e-mail do comissário do RFS, investigações preliminares indicam que muitos dos arquivos comprometidos são históricos e não há evidências de que informações pessoais sensíveis tenham sido acessadas. Nova afirma ter roubado 300 GB de dados do RFS e listou a organização em seu site de vazamento de dados. O grupo, que opera sob um modelo de ransomware como serviço, já foi responsável por 143 ataques, com 12 confirmados por suas vítimas. Este ataque é o primeiro incidente de ransomware confirmado em uma entidade governamental na Austrália em 2026. A crescente incidência de ataques de ransomware em serviços públicos destaca a vulnerabilidade desses sistemas e a necessidade de decisões rápidas sobre o pagamento de resgates, que podem resultar em perda de dados e riscos aumentados de fraude.

Recentemente, a Push Security identificou uma nova campanha de phishing chamada “Poisoned Tenant”, onde atacantes criam inquilinos do OpenAI que imitam empresas legítimas. Os criminosos enviam convites para funcionários se juntarem a essas organizações falsas, utilizando endereços de e-mail do Gmail. Embora os convites sejam enviados a partir de um endereço legítimo da OpenAI, eles são gerados por atacantes que pesquisaram previamente os funcionários-alvo. O convite contém um aviso de que o domínio do remetente não corresponde ao da empresa, mas essa informação é facilmente ignorada. Uma vez que um funcionário aceita o convite, ele é adicionado a uma organização falsa com privilégios administrativos, permitindo acesso a informações sensíveis. A campanha visa fazer com que os funcionários utilizem o espaço de trabalho do ChatGPT como se fosse uma plataforma corporativa legítima, possibilitando a coleta de dados confidenciais. A Push Security recomenda que as empresas treinem seus funcionários para verificar convites inesperados e monitorem as associações de organizações em plataformas SaaS.

A plataforma Polymarket, um dos maiores mercados de previsão baseado em criptomoedas, anunciou que reembolsará totalmente os clientes que perderam cerca de $3 milhões devido a um ataque cibernético. O incidente ocorreu após a injeção de um script malicioso na interface do usuário, resultado de um ataque à cadeia de suprimentos que afetou um fornecedor terceirizado. Durante o ataque, usuários desavisados foram enganados a aprovar transações fraudulentas no site oficial da Polymarket, embora os servidores e a infraestrutura de backend da empresa não tenham sido comprometidos. A empresa de segurança blockchain PeckShield identificou o ataque como uma campanha de phishing, onde os fundos roubados foram convertidos em Ether. O impacto foi limitado a menos de 15 contas, segundo análises de empresas de inteligência em blockchain. A Polymarket, fundada em 2020 e avaliada em $9 bilhões, oferece previsões sobre diversos eventos, incluindo esportes e resultados políticos, e é uma fonte influente de informações sobre expectativas de mercado.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) estabeleceu um prazo até domingo, 28 de junho, para que agências federais corrijam uma vulnerabilidade crítica no Cisco Unified Communications Manager Server, identificada como CVE-2026-20230. Esta falha, que permite a exploração remota sem autenticação através de requisições HTTP manipuladas, foi classificada como uma falha de falsificação de requisições do lado do servidor (SSRF). A Cisco já disponibilizou um patch em 3 de junho, mas a exploração ativa foi confirmada recentemente por uma startup de detecção de ameaças.

O FBI e a CISA emitiram um alerta sobre uma campanha de phishing que visa usuários do aplicativo Signal, associada a serviços de inteligência russos. A nova tática dos atacantes envolve a tentativa de roubo das Chaves de Recuperação de Backup do Signal, permitindo acesso às mensagens históricas dos usuários. Anteriormente, os ataques focavam em códigos de verificação e PINs, mas agora os criminosos se fazem passar por equipes de suporte do Signal, alegando a necessidade de uma verificação em duas etapas devido a ataques recentes. Os alvos incluem figuras de alto valor de inteligência, como oficiais governamentais e jornalistas, especialmente aqueles localizados na Ucrânia. O FBI alerta que, se um usuário fornecer sua Chave de Recuperação, os atacantes podem restaurar o backup em seus próprios dispositivos. Além disso, a criação de uma nova conta Signal com o mesmo número de telefone não invalida a chave roubada, o que representa um risco significativo. O alerta recomenda que os usuários nunca compartilhem suas chaves de recuperação e que verifiquem a autenticidade das comunicações recebidas. O FBI também sugere que qualquer vítima da campanha reporte o incidente ao IC3 ou a um escritório local do FBI.

Uma nova campanha de ciberataque, identificada pela Kaspersky como StrikeShark, está utilizando um malware inédito chamado SharkLoader, que serve como carregador para implantar o Cobalt Strike Beacon em sistemas comprometidos. Os alvos incluem uma organização diplomática na Indonésia, entidades governamentais em Taiwan e empresas de desenvolvimento de software em diversos países, como Hong Kong, Colômbia e Sérvia. A campanha se destaca pela sua abrangência geográfica e diversidade de alvos, sem vínculos diretos a grupos de ameaças conhecidos. Os atacantes exploram vulnerabilidades conhecidas, como falhas no Exchange Server e no Openfire, para obter acesso inicial. Após a invasão, eles estabelecem persistência através de shells web e técnicas de hijacking de DLLs. Embora não haja evidências claras de exfiltração de dados, a natureza dos alvos sugere um possível interesse em espionagem cibernética. A utilização de ferramentas de código aberto e a exploração de aplicações públicas indicam que os atacantes podem estar visando sistemas vulneráveis de forma oportunista.

O FBI e a CISA atualizaram um alerta sobre uma campanha de phishing direcionada a contas do Signal, associada a grupos de inteligência russa. Os atacantes agora estão persuadindo as vítimas a fornecerem sua Chave de Recuperação de Backup do Signal. Uma vez que a chave é entregue, o invasor pode restaurar o backup da conta, acessar o histórico de mensagens privadas e de grupo, e assumir o controle da conta. A chave permanece válida mesmo se a vítima criar uma nova conta com o mesmo número de telefone. Para mitigar o risco, os usuários devem gerar uma nova chave nas configurações do Signal, o que invalidará a antiga. O alerta também menciona que a campanha já comprometeu milhares de contas globalmente, visando indivíduos de alto valor, como oficiais do governo e jornalistas. As mensagens de phishing se disfarçam como suporte do Signal, solicitando códigos de verificação ou a chave de recuperação. O FBI também oferece recompensas por informações sobre os grupos envolvidos, identificados como UNC5792 e UNC4221. A situação destaca a importância da segurança em aplicativos de mensagens e a necessidade de vigilância contra engenharia social.

A plataforma de previsões Polymarket foi alvo de um ataque cibernético que resultou no roubo de aproximadamente US$ 3 milhões em criptomoedas de cerca de 11 usuários. O ataque ocorreu devido à exploração de uma vulnerabilidade em um fornecedor terceirizado, que permitiu a injeção de scripts maliciosos na interface da plataforma. A Polymarket confirmou o incidente em uma postagem na rede social X, informando que já tomou medidas para conter a situação e removeu a dependência afetada, embora não tenha revelado qual fornecedor foi comprometido. A empresa está reembolsando integralmente os usuários afetados, mas não divulgou o número total de vítimas ou o montante exato perdido por cada uma. A reação da comunidade foi crítica, com alguns usuários sugerindo que a Polymarket havia provocado os hackers anteriormente. O ataque destaca a importância da segurança em plataformas que lidam com transações financeiras e a necessidade de vigilância constante em relação a fornecedores terceirizados.

O artigo de Maril Vernon discute a transformação do Governança, Risco e Conformidade (GRC) por meio da inteligência artificial agentic. Tradicionalmente, o GRC tem sido tratado como um sistema estático, mas a introdução de agentes autônomos promete mudar essa abordagem. Esses agentes operam com autonomia, contexto e capacidade de executar múltiplas etapas, permitindo uma avaliação contínua e em tempo real das práticas de conformidade. A autora destaca que, enquanto a automação não é nova no GRC, a verdadeira inovação está na capacidade dos agentes de agir com base em condições específicas, em vez de depender de avaliações periódicas. Isso não apenas melhora a eficiência, mas também permite que os analistas se concentrem em tarefas que exigem julgamento humano. A confiança nos resultados gerados por esses agentes se torna um fator crítico, uma vez que a transparência das ações realizadas é essencial para a governança. O artigo conclui com um guia prático para a construção de um agente GRC, enfatizando a importância de começar com tarefas repetitivas e de baixo julgamento.

A nova vulnerabilidade DirtyClone, identificada como CVE-2026-43503 e com uma pontuação CVSS de 8.8, permite que usuários locais corrompam a memória de arquivos através de pacotes de rede clonados, possibilitando o acesso root ao sistema. A falha foi descoberta pela JFrog Security Research e um exploit funcional foi demonstrado publicamente em 25 de junho de 2026. O problema ocorre quando o kernel copia um pacote de rede, deixando de marcar a memória como compartilhada com um arquivo no disco, o que resulta em uma vulnerabilidade crítica. O ataque envolve a injeção de um binário privilegiado na memória, que é então modificado durante a clonagem do pacote, permitindo que o atacante altere verificações de login. O patch para a vulnerabilidade foi integrado ao kernel em 21 de maio de 2026, e é crucial que os administradores de sistemas atualizem seus kernels para evitar exploração. Sistemas vulneráveis incluem servidores multi-tenant, runners de CI e clusters Kubernetes, especialmente onde namespaces de usuários não privilegiados são permitidos. A vulnerabilidade é parte de uma série de falhas relacionadas, todas explorando a mesma falha de contrato na manipulação de fragmentos de pacotes, o que destaca a necessidade de uma auditoria rigorosa em todo o código que lida com a transferência de fragmentos.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu uma vulnerabilidade crítica de execução remota de código (CVE-2026-12569) no catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV). Essa falha, com uma pontuação CVSS de 9.3, afeta os softwares PTC Windchill PDMlink e PTC FlexPLM, permitindo que atacantes executem códigos arbitrários ao enviar requisições maliciosas. A PTC confirmou que, apesar da liberação de patches, a exploração da vulnerabilidade continua, com atacantes utilizando shells web JSP para comprometer sistemas vulneráveis. A empresa divulgou endereços IP associados a atividades maliciosas e recomendações de mitigação, como bloquear IPs suspeitos e verificar logs de acesso. Essa situação destaca a rapidez com que os cibercriminosos estão se aproveitando de vulnerabilidades recém-descobertas, tornando-se um alerta para empresas que utilizam essas soluções de gerenciamento de dados e ciclo de vida de produtos.