A Certta apresentou, em 10 de junho de 2026, duas novas ferramentas voltadas para a prevenção de fraudes digitais: o Flow e o Hubby. O Flow é uma plataforma que permite a criação e ajuste de jornadas de verificação de identidade sem a necessidade de programação, possibilitando testes A/B e respostas automáticas a ameaças. Essa ferramenta visa reduzir o tempo que as empresas levam para atualizar suas regras de segurança, que atualmente pode levar semanas, enquanto os golpistas adaptam suas táticas em questão de horas. Por outro lado, o Hubby é um agente de inteligência artificial que atua como assistente especializado, permitindo que os usuários descrevam suas necessidades em texto, enquanto o sistema sugere ações e aguarda aprovação humana. A Certta utiliza modelos de linguagem para aprimorar a interpretação e análise de dados, oferecendo recomendações mais precisas e contextualizadas. Ambas as ferramentas estão disponíveis para mais de 300 clientes da Certta, sem exigência de porte mínimo para adoção.

Na última terça-feira, a Microsoft lançou correções para três vulnerabilidades zero-day que permitiam a atacantes obter privilégios de SYSTEM em sistemas Windows totalmente atualizados. As falhas, conhecidas como ‘GreenPlasma’ (CVE-2026-45586) e ‘MiniPlasma’ (CVE-2020-17103), foram identificadas no Collaborative Translation Framework (CTFMON) e no Cloud Files Mini Filter Driver. Ambas permitem que atacantes locais adquiram um shell com permissões elevadas. A terceira vulnerabilidade, chamada ‘YellowKey’ (CVE-2026-45585), atua como uma porta dos fundos no Windows Recovery Environment (WinRE), permitindo que atacantes com acesso físico contornem a proteção do BitLocker em sistemas Windows 11 e Windows Server 2022/2025 não corrigidos. A Microsoft também divulgou medidas de mitigação para a vulnerabilidade YellowKey, enquanto criticou a divulgação pública do conceito de prova, que violou as melhores práticas de coordenação de vulnerabilidades. Este incidente destaca a importância de uma resposta rápida a vulnerabilidades críticas, especialmente em um cenário onde as falhas são exploradas ativamente por atacantes. As correções foram disponibilizadas como parte das atualizações de Patch Tuesday de junho de 2026.

A Microsoft emitiu um alerta informando que alguns dispositivos com Windows 11, versões 24H2 e 25H2, podem enfrentar dificuldades ao instalar as atualizações mensais mais recentes, especificamente as cumulativas de junho de 2026. Os usuários afetados podem encontrar erros 0x80073712 ou 0x800f0993 durante o processo de atualização. A empresa destacou que uma pequena porcentagem de dispositivos que foram atualizados de versões anteriores do Windows 10 e 11 pode não conseguir instalar essas atualizações. Para resolver o problema, a Microsoft recomenda que os usuários reiniciem seus dispositivos, o que pode permitir que a correção se aplique mais rapidamente. Caso o problema persista, é sugerido que os usuários removam um pacote específico através do Prompt de Comando ou realizem uma atualização in-place do Windows 11. A Microsoft já havia corrigido problemas semelhantes em meses anteriores, mas este novo incidente destaca a necessidade de monitoramento contínuo e ações proativas por parte dos administradores de TI.

No dia 9 de junho de 2026, a Anthropic lançou o Claude Fable 5, seu modelo mais avançado, disponível ao público. Este lançamento é notável por apresentar duas versões do mesmo modelo: Fable 5, que possui classificadores de segurança, e Claude Mythos 5, que é destinado a um grupo restrito de defensores cibernéticos e operadores de infraestrutura crítica. O Fable 5 redireciona solicitações de cibersegurança para um modelo menos potente, enquanto o Mythos 5 mantém capacidades cibernéticas robustas. A Anthropic afirma que o Mythos 5 é o modelo de cibersegurança mais forte do mundo, capaz de identificar e explorar vulnerabilidades em sistemas operacionais e navegadores. Durante testes, o Mythos Preview encontrou mais de dez mil vulnerabilidades críticas em softwares importantes. A empresa também implementou uma nova política de retenção de dados de 30 dias para melhorar a detecção de ataques. A principal preocupação é que, embora a descoberta de vulnerabilidades tenha se tornado rápida e barata, o processo de verificação e correção ainda depende do tempo humano, criando uma janela de oportunidade para atacantes. Assim, a necessidade de priorizar atualizações automáticas e monitoramento contínuo é mais urgente do que nunca.

Em 10 de junho de 2026, a Microsoft lançou atualizações para corrigir um total recorde de 206 vulnerabilidades de segurança em seu portfólio de software. Dentre essas falhas, 39 foram classificadas como Críticas e 167 como Importantes. As vulnerabilidades incluem problemas de escalonamento de privilégios, execução remota de código e divulgação de informações. A falha mais crítica, CVE-2026-45657, com uma pontuação CVSS de 9.8, permite que atacantes executem código remotamente ao enviar tráfego de rede malicioso para sistemas vulneráveis. Outras falhas significativas incluem CVE-2026-47291 e CVE-2026-44815, ambas com pontuação 9.8, que podem resultar em execução de código não autorizado. Além disso, a Microsoft abordou vulnerabilidades relacionadas ao BitLocker e problemas de negação de serviço. O aumento no número de correções é atribuído ao uso de inteligência artificial na descoberta de vulnerabilidades, uma tendência que deve continuar. Especialistas alertam que a rápida liberação de patches pode levantar preocupações sobre a qualidade das correções. As atualizações são essenciais para proteger sistemas, especialmente aqueles que lidam com tráfego DHCP, que é crítico para a infraestrutura de rede.

A BT se tornou a primeira empresa do Reino Unido a se juntar ao Projeto Glasswing da Anthropic, uma iniciativa de cibersegurança que oferece acesso ao modelo avançado de segurança cibernética, Claude Mythos Preview. O anúncio foi feito durante a Cúpula de Adoção de IA do Governo do Reino Unido, onde a CEO da BT, Allison Kirkby, destacou que essa parceria ajudará a proteger tanto as redes da empresa quanto os sistemas de seus clientes contra ataques cibernéticos cada vez mais sofisticados. O modelo Claude Mythos Preview já identificou milhares de vulnerabilidades críticas em sistemas operacionais e navegadores, mas ainda não está disponível ao público devido a preocupações sobre seu uso indevido. A BT, que já bloqueia quatro milhões de ataques diariamente, espera que a adesão ao projeto fortaleça sua capacidade de cibersegurança. O Projeto Glasswing foi lançado em abril de 2026 e, desde então, expandiu seu acesso a mais de 150 organizações em 15 países, incluindo telecomunicações, energia e saúde. A Anthropic também está em discussões com autoridades governamentais dos EUA sobre como o modelo pode ajudar em estratégias ofensivas e defensivas. A expectativa é que desenvolvedores possam acessar modelos semelhantes dentro de seis a doze meses, com as devidas salvaguardas.

Um pesquisador de segurança, conhecido como Nightmare Eclipse, divulgou um novo exploit zero-day chamado ‘RoguePlanet’, que afeta dispositivos Windows 10 e Windows 11 totalmente atualizados. O exploit permite que atacantes abram um prompt de comando com privilégios de SYSTEM por meio de uma vulnerabilidade de condição de corrida no Microsoft Defender. O pesquisador publicou um proof-of-concept em um repositório auto-hospedado após ter suas postagens removidas de plataformas como GitHub e GitLab. O exploit foi testado em versões oficiais e Canary do Windows 11, bem como em sistemas Windows 10 com as atualizações de segurança de junho de 2026 instaladas. A empresa de cibersegurança ThreatLocker confirmou a viabilidade do exploit em seus testes, destacando que organizações que utilizam listas de permissões de aplicativos podem prevenir a execução do exploit. O pesquisador também mencionou que a vulnerabilidade foi inicialmente desenvolvida para execução remota de código, mas que mudanças silenciosas na proteção do Defender limitaram essa capacidade. A disputa entre Nightmare Eclipse e a Microsoft sobre práticas de divulgação de vulnerabilidades continua, com o pesquisador tendo liberado outros exploits zero-day nos últimos meses.

A Anthropic anunciou o lançamento do modelo Fable, uma versão mais segura de seu modelo anterior, Mythos, que apresentava riscos significativos de segurança para empresas em todo o mundo. O modelo Mythos, considerado um dos mais poderosos da empresa, poderia ser utilizado por agentes maliciosos para atacar softwares públicos e privados, levando a Anthropic a restringir seu acesso apenas a especialistas em cibersegurança e empresas confiáveis. O novo modelo Fable 5 vem com salvaguardas rigorosas que desviam consultas sensíveis para um modelo anterior, Opus 4.8, e está disponível gratuitamente por tempo limitado, embora consuma tokens rapidamente, tornando-o caro para uso contínuo. A empresa observa que, enquanto Fable 5 é acessível a um grupo restrito de parceiros confiáveis, a versão sem restrições, Claude Mythos 5, só será disponibilizada a defensores cibernéticos do governo e pesquisadores de ciências da vida. A Anthropic enfatiza que, embora o modelo Fable 5 seja mais seguro, seu uso intensivo de recursos computacionais limita sua acessibilidade em comparação com modelos anteriores. A empresa também alerta que, se não forem cuidadosos, laboratórios de ponta podem inadvertidamente permitir que atacantes se aproveitem dessas ferramentas poderosas.

A Ivanti, empresa de software de segurança, divulgou patches para corrigir duas vulnerabilidades críticas em sua solução Sentry, anteriormente conhecida como MobileIron Sentry. A falha mais grave, identificada como CVE-2026-10520, permite que atacantes remotos executem código com privilégios de root por meio de uma vulnerabilidade de injeção de comando do sistema operacional. A segunda vulnerabilidade, CVE-2026-10523, é uma falha crítica de bypass de autenticação que possibilita a criação de contas administrativas fraudulentas por atacantes não autenticados. Ambas as falhas foram corrigidas nas versões R10.5.2, R10.6.2 e R10.7.1 do Sentry. A Ivanti afirmou não ter evidências de que essas vulnerabilidades estejam sendo exploradas ativamente, mas recomendou que os administradores atualizem seus sistemas para evitar possíveis ataques. Nos últimos anos, as vulnerabilidades da Ivanti têm sido alvo de ataques, pois oferecem uma via fácil para criminosos cibernéticos acessarem redes corporativas e roubarem dados sensíveis. A empresa possui mais de 40.000 clientes em todo o mundo e é apoiada por uma extensa rede de parceiros.

Pesquisadores de cibersegurança identificaram seis vulnerabilidades no protobuf.js, uma implementação em JavaScript e TypeScript do Protocol Buffers, que podem levar a execução remota de código (RCE) e ataques de negação de serviço (DoS). As falhas, conhecidas como Proto6, afetam aplicações Node.js que utilizam protobuf.js, bibliotecas de cliente do Google Cloud e frameworks de mensagens como Baileys. As vulnerabilidades incluem a CVE-2026-44289, que permite DoS através de recursão não limitada, e a CVE-2026-44291, que possibilita a execução de código após poluição de protótipos. A exploração dessas falhas pode ocorrer em ambientes onde um esquema protobuf malicioso é introduzido, comprometendo fluxos de trabalho de CI/CD e serviços Node.js. As versões vulneráveis do protobuf.js incluem até a 7.5.5 e entre 8.0.0 e 8.0.1. Patches já estão disponíveis, e os usuários são aconselhados a atualizá-los para evitar possíveis ameaças. A Cyera alerta que a exploração bem-sucedida pode impactar significativamente cargas de trabalho sensíveis em empresas, especialmente em ecossistemas de dados e IA que trocam informações frequentemente.

Um pesquisador de segurança, conhecido como Chaotic Eclipse, divulgou um exploit de prova de conceito (PoC) para uma vulnerabilidade zero-day no Microsoft Defender, chamada RoguePlanet. O exploit é uma condição de corrida, resultando em acesso com privilégios de sistema, permitindo que atacantes executem código arbitrário. Testado em máquinas com Windows 10 e 11, o exploit mostrou uma taxa de sucesso de 100% em alguns dispositivos, mas não funciona em instâncias do Windows Server. O pesquisador expressou frustração com a forma como a Microsoft lidou com a divulgação de vulnerabilidades, alegando falta de comunicação e revogação de acesso ao Microsoft Security Response Center (MSRC). A Microsoft, por sua vez, condenou as divulgações públicas, afirmando que colocam os clientes em risco. Este exploit é parte de uma série de falhas descobertas por Chaotic Eclipse, que incluem BlueHammer e UnDefend. A situação gerou um conflito público entre o pesquisador e a Microsoft, levando à remoção de suas contas no GitHub e GitLab. A vulnerabilidade representa um risco significativo, especialmente considerando que já foi explorada ativamente.

A ServiceNow divulgou um alerta sobre um incidente de segurança em que atores desconhecidos exploraram uma vulnerabilidade para obter acesso não autorizado a instâncias vulneráveis. Em 5 de junho de 2026, a empresa aplicou uma atualização de segurança em suas instâncias hospedadas, visando um problema que poderia permitir que um usuário não autenticado, em certas circunstâncias, tivesse acesso maior do que o pretendido. A atualização altera a configuração de um endpoint para restringir esse acesso apenas a usuários autenticados. Até o momento, a falha de segurança não possui um identificador CVE. A ServiceNow detectou atividades anômalas relacionadas a essa questão e observou consultas bem-sucedidas em tabelas de instâncias de um subconjunto de clientes, que já foram notificados. A vulnerabilidade afeta clientes na plataforma Australia ou aqueles que realizaram certas alterações de configuração em versões anteriores. Um usuário no Reddit alegou que a equipe de segurança da ServiceNow havia reportado a vulnerabilidade internamente desde 7 de abril de 2026, mas a empresa a classificou como não urgente até então. A situação continua em desenvolvimento, e mais detalhes podem surgir.

Em 14 de junho de 2026, a Microsoft lançou atualizações de segurança para 200 vulnerabilidades, incluindo três falhas zero-day publicamente divulgadas. Dentre as 33 vulnerabilidades classificadas como ‘Críticas’, 28 são de execução remota de código, 4 de elevação de privilégio e 1 de divulgação de informações. As falhas mais notáveis incluem a CVE-2026-45586, que permite a elevação de privilégios no Windows CTFMON, e a CVE-2026-49160, uma vulnerabilidade de negação de serviço no HTTP.sys, que pode ser explorada para causar interrupções em servidores. A CVE-2026-50507, relacionada ao BitLocker, permite que atacantes locais contornem a proteção de unidades criptografadas. Embora essas vulnerabilidades tenham sido divulgadas, não há evidências de que tenham sido exploradas ativamente. A Microsoft também lançou um novo parâmetro de registro para mitigar a vulnerabilidade de negação de serviço, limitando o número de cabeçalhos em solicitações HTTP/2. As atualizações são cruciais para proteger sistemas que utilizam tecnologias amplamente adotadas, como Windows e Azure.

A Microsoft lançou a atualização de segurança estendida KB5094127 para o Windows 10, que corrige vulnerabilidades identificadas no Patch Tuesday de junho de 2026 e introduz novas funcionalidades para monitorar a implementação de certificados Secure Boot que estão prestes a expirar. Esta atualização é aplicável para usuários do Windows 10 Enterprise LTSC e aqueles que participam do programa ESU, podendo ser instalada através das configurações de ‘Windows Update’. Após a instalação, o Windows 10 será atualizado para a versão 19045.7417. Embora a Microsoft não esteja mais lançando novos recursos para o Windows 10, a atualização inclui correções de segurança e melhorias, como aprimoramentos na busca do File Explorer e a introdução de um novo recurso de relatórios dinâmicos para estados do Secure Boot. Contudo, a empresa alertou sobre um problema conhecido que pode acionar prompts de recuperação do BitLocker em alguns sistemas, especialmente aqueles configurados com uma política de grupo específica. A Microsoft recomenda a remoção dessa configuração como uma solução temporária enquanto trabalha em uma correção permanente.

A SAP lançou correções para 15 vulnerabilidades em seu pacote de patches de segurança de junho de 2026, incluindo quatro falhas de gravidade crítica que afetam o SAP NetWeaver e o SAP Commerce Cloud. O NetWeaver é uma plataforma central de aplicações e middleware da SAP, enquanto o Commerce Cloud é uma plataforma de e-commerce para empresas. Entre as vulnerabilidades críticas estão: CVE-2026-44748, que permite a bypass de autenticação em ambientes SAML; CVE-2026-27671, uma falha de corrupção de memória que pode ser explorada sem autenticação; CVE-2026-22732, uma vulnerabilidade relacionada ao Spring Security; e CVE-2026-40128, que permite a travessia de diretórios. A SAP também abordou duas vulnerabilidades de alta gravidade e diversas questões de injeção SQL, XSS e bypass de autorização. As organizações que utilizam os produtos afetados devem priorizar a aplicação dos patches, especialmente as falhas CVE-2026-44748 e CVE-2026-27671, que podem ter um impacto significativo nos ambientes empresariais.

Uma simulação de phishing realizada com o agente de e-mail OpenClaw, desenvolvido pela empresa de segurança Varonis, revelou que esses agentes de inteligência artificial (IA) são suscetíveis a táticas comuns de phishing que têm enganado usuários humanos por décadas. O OpenClaw, uma estrutura de código aberto que permite que modelos de linguagem interajam com sistemas do mundo real, foi conectado a uma caixa de entrada do Gmail e a várias APIs do Google Workspace, utilizando dados sintéticos de uma empresa fictícia, incluindo credenciais sensíveis.

A ServiceNow emitiu um alerta sobre um incidente de segurança após a exploração de uma falha de acesso não autenticado em um endpoint de API vulnerável, permitindo que atacantes consultassem dados de instâncias de clientes. A empresa notificou discretamente os clientes afetados por meio de um boletim de suporte e casos de suporte direto, após detectar ‘atividade anômala’ relacionada ao problema. O boletim, acessível apenas através do portal de suporte ao cliente da ServiceNow, informa que uma atualização de segurança foi aplicada em 5 de junho de 2026, restringindo o acesso ao endpoint da API apenas a usuários autenticados. Embora a ServiceNow não tenha revelado quais dados foram acessados, as instâncias geralmente armazenam informações sensíveis, como registros de funcionários e documentação interna. A falha parece estar relacionada a um endpoint REST configurado incorretamente, permitindo solicitações não autenticadas. A empresa aconselha os administradores a revisar os logs para identificar solicitações suspeitas e a proteger informações sensíveis. O incidente afeta principalmente clientes na versão da plataforma Australia ou aqueles que realizaram alterações de configuração em versões anteriores.

A Veeam, empresa especializada em soluções de backup e recuperação, anunciou a liberação de patches de segurança para corrigir uma vulnerabilidade crítica em seu software Backup & Replication, identificada como CVE-2026-44963. Essa falha, que possui uma pontuação CVSS de 9.4, permite a execução remota de código (RCE) por um usuário autenticado no domínio. A vulnerabilidade afeta a versão 12.3.2.4465 e todas as versões anteriores da linha 12, mas não impacta as versões 13.x, que passaram por mudanças arquitetônicas. A correção foi implementada na versão 12.3.2.4854. Em março de 2026, a Veeam já havia resolvido outras vulnerabilidades críticas que poderiam ser exploradas para RCE, destacando a importância de manter o software atualizado, especialmente em um cenário onde grupos de ransomware têm se aproveitado de falhas conhecidas. Os usuários são fortemente aconselhados a atualizar para a versão mais recente para garantir a segurança de seus dados.

A Meta anunciou que começará a utilizar informações compartilhadas por outras empresas para personalizar o feed dos usuários e as respostas de seu chatbot de inteligência artificial (IA). Essa mudança amplia o uso de dados além da publicidade direcionada. A empresa esclareceu que não está coletando novos dados, mas sim utilizando informações já disponíveis, como atividades em sites de terceiros, para tornar a experiência do usuário mais relevante. Os usuários terão controle sobre como esses dados são utilizados, podendo optar por permitir ou não essa personalização. A configuração ‘Atividade de outras empresas’ foi expandida para facilitar o gerenciamento do uso de dados, enquanto a opção ‘Sua atividade fora das tecnologias da Meta’ será descontinuada. A nova funcionalidade será implementada em diversos países, incluindo Brasil, a partir do próximo mês. A Meta destaca que, ao permitir o uso desses dados, os usuários verão conteúdos mais alinhados com seus interesses, como anúncios relacionados a compras recentes. Caso contrário, o conteúdo exibido será baseado apenas nas interações dentro das plataformas da Meta.

A Veeam lançou atualizações de segurança para corrigir uma vulnerabilidade crítica em seu software Backup & Replication, que pode permitir a execução remota de código (RCE) em servidores de backup que estão conectados a um domínio. A falha, identificada como CVE-2026-44963, afeta a versão 12.3.2.4465 e todas as versões anteriores da versão 12, sendo corrigida na versão 12.3.2.4854. Embora qualquer usuário de domínio com privilégios baixos possa explorar essa vulnerabilidade, ela impacta apenas as instalações do Veeam que estão unidas a um domínio, o que contraria as melhores práticas recomendadas pela empresa. Apesar de não haver relatos de exploração ativa até o momento, a Veeam alertou que atacantes costumam desenvolver exploits assim que os patches são divulgados, o que torna essencial que todos os clientes atualizem seus sistemas imediatamente. A empresa também destacou que seus servidores de backup são frequentemente alvos de ataques de ransomware, que visam roubar dados sensíveis e dificultar a recuperação ao deletar backups. Com mais de 550 mil clientes, incluindo 82% das empresas da Fortune 500, a Veeam é uma tecnologia amplamente utilizada, o que aumenta a relevância da correção dessa vulnerabilidade.

Em 5 de junho, a Microsoft retirou 73 repositórios de suas organizações no GitHub, incluindo Azure e MicrosoftDocs, devido a preocupações com a distribuição de ‘conteúdo potencialmente malicioso’. O incidente, que durou apenas 105 segundos, foi resultado de uma campanha de ataque à cadeia de suprimentos chamada Miasma/Shai-Hulud. Pesquisadores confirmaram que o repositório ‘durabletask’ foi comprometido em maio, permitindo que o ator de ameaça retornasse com uma nova violação. Após a remoção, uma mensagem indicou que a ação foi tomada por violação dos termos de serviço do GitHub. O impacto imediato foi a desativação do acesso ao ‘Azure/functions-action’, uma ferramenta utilizada por desenvolvedores para implantar funções no Azure, causando interrupções em fluxos de trabalho. Embora todos os repositórios tenham sido restaurados e considerados seguros, a Microsoft notificou alguns clientes que podem ter baixado conteúdo dos repositórios afetados. A empresa continua a investigar o incidente, que também está ligado a uma campanha que comprometeu pacotes npm da Red Hat. Especialistas recomendam que desenvolvedores adotem medidas de segurança, como bloqueio de dependências de projetos e testes em ambientes isolados.

Recentemente, a equipe da XBOW teve acesso antecipado ao Mythos Preview, um novo modelo de inteligência artificial desenvolvido pela Anthropic, que promete uma evolução significativa na identificação de vulnerabilidades em códigos-fonte. Os testes realizados revelaram que o Mythos Preview é especialmente eficaz na análise de códigos, apresentando uma precisão técnica notável e um desempenho superior em comparação com modelos anteriores, como o Opus 4.6 e o GPT 5.5. Durante a avaliação, o modelo demonstrou uma capacidade impressionante de identificar candidatos a vulnerabilidades, especialmente quando o código-fonte estava disponível, e se destacou em áreas complexas como análise de código nativo e engenharia reversa.

A Microsoft lançou as atualizações cumulativas KB5094126 e KB5093998 para o Windows 11, abrangendo as versões 25H2, 24H2 e 23H2. Essas atualizações são obrigatórias e incluem correções de vulnerabilidades de segurança, melhorias de desempenho e novas funcionalidades. Entre as principais novidades, destaca-se o recurso de Áudio Compartilhado, que permite que duas pessoas ouçam o mesmo áudio simultaneamente em um único PC, utilizando a tecnologia Bluetooth LE Audio. Além disso, melhorias foram feitas no Gerenciador de Tarefas, que agora oferece melhor visibilidade do uso de NPU (Unidade de Processamento Neural) e na funcionalidade da Câmera, permitindo acesso simultâneo a múltiplos aplicativos. A atualização também traz otimizações para o Windows Hello, melhorando a segurança e a experiência de login. A Microsoft não reportou novas questões relacionadas a esta atualização, indicando um foco em estabilidade e confiabilidade. Para instalar, os usuários podem acessar as configurações do Windows Update ou baixar manualmente do Catálogo de Atualizações da Microsoft.

O Google lançou atualizações de segurança para corrigir 74 vulnerabilidades no Chrome, sendo uma delas, a CVE-2026-11645, de alta severidade, com um CVSS de 8.8. Essa falha, que permite acesso à memória fora dos limites no motor V8 do Chrome, pode ser explorada por atacantes remotos para executar código arbitrário através de páginas HTML manipuladas. O pesquisador que descobriu a vulnerabilidade, identificado como ‘303f06e3’, recebeu uma recompensa de US$ 55.000 pela divulgação responsável. O Google confirmou que a exploração dessa vulnerabilidade já está ocorrendo ativamente. Desde o início do ano, a empresa já tratou cinco vulnerabilidades zero-day no Chrome. Para garantir a proteção, os usuários devem atualizar seus navegadores para as versões 149.0.7827.102/.103 no Windows e macOS, e 149.0.7827.102 no Linux. Além disso, usuários de navegadores baseados em Chromium, como Microsoft Edge e Brave, também devem aplicar as correções assim que disponíveis.

Pesquisadores da Universidade de Toronto criaram um verme de computador autônomo que utiliza um modelo de linguagem de código aberto para navegar por redes, gerar estratégias de ataque personalizadas e se replicar sem intervenção humana. O estudo, que está em revisão por pares, revela que a abordagem tradicional de correção de vulnerabilidades (CVE) falha quando o malware pode inspecionar serviços expostos e gerar novos caminhos de ataque em tempo real. Em testes realizados em uma rede vulnerável de 33 hosts, o verme identificou em média 31,3 vulnerabilidades e obteve acesso elevado em 23,1 hosts, replicando-se em 62% deles ao longo de sete dias. Diferente dos vermes tradicionais, que dependem de cargas de exploração fixas, este verme gera lógica de ataque em tempo real, adaptando-se a cada alvo encontrado. O estudo destaca a dificuldade de contenção, uma vez que o custo de execução do ataque é transferido para a infraestrutura comprometida, e não há dependência de APIs comerciais que poderiam ser limitadas ou revogadas. Os pesquisadores também observaram que o verme reescreveu seu próprio código para contornar controles de segurança locais, o que representa um avanço significativo nas capacidades de malware autônomo.

Duas campanhas de ciberataques alinhadas à Rússia continuam a explorar uma vulnerabilidade no WinRAR para atacar organizações ucranianas, quase um ano após a liberação de patches para a falha. A Trend Micro atribui essas atividades aos grupos Earth Dahu e SHADOW-EARTH-066, que utilizam a falha CVE-2025-8088, uma vulnerabilidade de travessia de caminho que permite que atacantes escrevam arquivos fora do diretório de extração. O exploit mais recente envolve arquivos RAR manipulados que contêm um documento PDF de isca e três cargas úteis ocultas. Uma das cargas é um arquivo de atalho do Windows que é executado automaticamente na inicialização do sistema, permitindo que um loader PowerShell seja ativado. O malware resultante, chamado GIFTEDCROOK, visa roubar senhas e cookies de navegadores populares, além de documentos específicos do sistema da vítima. A mudança no canal de exfiltração de dados, que passou do Telegram para servidores dedicados de comando e controle, reflete a adaptação dos grupos de ataque às novas restrições. A Earth Dahu, por sua vez, tem utilizado a vulnerabilidade para manter acesso a longo prazo em organizações comprometidas, utilizando uma cadeia de infecção que envolve scripts VBScript. A prevalência do WinRAR em operações diárias torna essa vulnerabilidade um alvo atraente para exploração, destacando a gravidade das ameaças cibernéticas enfrentadas pela Ucrânia.

A Microsoft confirmou a remoção temporária de alguns repositórios do GitHub devido a um incidente de segurança que comprometeu 73 de seus projetos de código aberto. O ataque, parte de uma campanha de cadeia de suprimentos de software chamada Miasma, resultou na injeção de um ladrão de informações no código. A empresa notificou um número restrito de clientes que podem ter baixado conteúdo dos repositórios afetados e está investigando o incidente. Entre os projetos comprometidos está o pacote Python ‘durabletask’, que foi inicialmente atacado por um grupo de cibercrime conhecido como TeamPCP. A análise do payload Miasma revelou que ele pode executar código automaticamente quando um desenvolvedor abre o repositório em ferramentas de codificação baseadas em inteligência artificial. Essa campanha de ataque tem se mostrado adaptável, utilizando novos métodos de entrega de payloads, como extensões nativas Trojanizadas e variantes de carregadores que dificultam a detecção. O malware tem como alvo estações de trabalho de desenvolvedores e ambientes CI/CD, coletando segredos valiosos e exfiltrando-os para repositórios públicos do GitHub. A situação destaca a crescente complexidade e os riscos associados à segurança de software na cadeia de suprimentos.

A Windscribe, provedora canadense de VPN, anunciou que agora aceita pagamentos em dinheiro para sua assinatura Pro de um ano, que custa 69 dólares. Essa opção visa oferecer total anonimato financeiro aos usuários, evitando o rastreamento comum associado a métodos digitais, como cartões de crédito ou PayPal. No entanto, a empresa alerta que essa é a forma mais lenta e arriscada de pagamento, já que o envio de dinheiro físico pode resultar em perdas, atrasos ou danos durante o transporte. Windscribe recomenda que a maioria dos usuários continue utilizando métodos digitais, destacando que a opção de pagamento em dinheiro é destinada a um pequeno grupo que realmente precisa de privacidade total. Além disso, os pagamentos em dinheiro são limitados a assinaturas anuais e não são reembolsáveis, o que aumenta o risco para o consumidor. Apesar das vantagens de privacidade, a empresa enfatiza que a maioria dos usuários deve optar por métodos mais seguros e rápidos para proteger sua identidade online.

A CISA (Agência de Segurança Cibernética e Infraestrutura dos EUA) emitiu uma ordem para que agências governamentais dos EUA protejam suas implementações de VPN de Acesso Remoto e Acesso Móvel da Check Point contra uma vulnerabilidade crítica, identificada como CVE-2026-50751. Essa falha de segurança permite que atacantes remotos não autenticados contornem a autenticação e estabeleçam conexões VPN em dispositivos afetados, especialmente aqueles que utilizam o protocolo de troca de chaves IKEv1, que já está obsoleto. A Check Point lançou atualizações de segurança para corrigir essa vulnerabilidade, que foi explorada em ataques que começaram em 7 de maio e aumentaram durante o fim de semana. Embora os ataques tenham afetado apenas algumas dezenas de organizações globalmente, a Check Point associou um dos incidentes ao grupo de ransomware Qilin, que já comprometeu mais de 400 vítimas desde sua aparição em agosto de 2022. A CISA incluiu a CVE-2026-50751 em seu catálogo de Vulnerabilidades Conhecidas e Explotadas, exigindo que as agências federais implementem as correções até 11 de junho. A agência também recomendou que equipes de segurança, incluindo as do setor privado, adotem as atualizações de segurança imediatamente.

A DINUM, diretoria de assuntos digitais do governo francês, alertou sobre uma violação na plataforma de mensagens criptografadas Tchap, utilizada exclusivamente pelo setor público da França. O incidente ocorreu quando um ator de ameaça obteve acesso à plataforma através de uma conta de usuário comprometida. A Tchap, desenvolvida em 2018 em colaboração com a ANSSI, já conta com mais de 300 mil usuários mensais e foi adotada como a única ferramenta de comunicação para servidores públicos após um decreto do Primeiro-Ministro François Bayrou em agosto de 2025. A ANSSI detectou a violação e notificou a CNIL, a autoridade de proteção de dados da França, devido à possível exposição de dados pessoais. O invasor alegou ter realizado um ataque de engenharia social e, segundo suas declarações, obteve acesso a 13,5 GB de documentos e informações de mais de 73 mil contas, incluindo e-mails e metadados. A DINUM bloqueou a conta responsável e continua a investigação para entender a extensão da violação e os dados acessados. O incidente destaca a importância de manter a segurança em plataformas de comunicação, especialmente em ambientes governamentais.

A campanha de ataque à cadeia de suprimentos conhecida como Hades, originada da Miasma, identificou 37 artefatos maliciosos em 19 pacotes do Python Package Index (PyPI). Esses pacotes comprometidos incluem versões de bibliotecas como bramin, cmd2func e coolbox, que contêm um arquivo *-setup.pth. Este arquivo é executado automaticamente durante a inicialização do Python, permitindo que o malware baixe e execute um runtime JavaScript chamado Bun, além de um payload ofuscado. O malware é projetado para roubar credenciais de desenvolvedores e informações sensíveis de sistemas, incluindo segredos de plataformas como GitHub, AWS e Docker. A nova abordagem do Hades inclui técnicas de evasão de segurança, como a injeção de prompts em ferramentas de análise de pacotes baseadas em IA, e a extração de dados de repositórios do GitHub. A campanha representa uma evolução nas táticas de ataque, utilizando métodos que não requerem a importação do pacote comprometido, aumentando o risco para desenvolvedores e suas organizações. A segurança da cadeia de suprimentos de software é, portanto, uma preocupação crescente, especialmente em um cenário onde as contas de desenvolvedores podem ser comprometidas e usadas para disseminar malware.

Um novo ataque cibernético, denominado FROST, foi desenvolvido por pesquisadores da Universidade de Tecnologia de Graz e pode identificar quais sites um usuário visita e quais aplicativos ele abre, utilizando apenas JavaScript e o tempo de resposta do SSD. O ataque explora uma funcionalidade de armazenamento chamada Origin Private File System (OPFS), introduzida em 2023, que permite que aplicativos web mantenham arquivos no disco sem a necessidade de permissões usuais. Ao criar um arquivo maior que a memória RAM do dispositivo, o FROST consegue contornar o cache do sistema operacional, fazendo com que as leituras acessem diretamente o SSD. Isso permite que o código malicioso meça o tempo de leitura e identifique atividades concorrentes, como a abertura de sites ou aplicativos, com uma precisão alarmante de até 95,83% em testes. Embora a técnica ainda não tenha sido observada em ataques reais, a falta de respostas adequadas por parte dos desenvolvedores de navegadores, como Google e Mozilla, levanta preocupações sobre a privacidade e a segurança dos usuários. Para se proteger, recomenda-se fechar a aba do navegador quando não estiver em uso e monitorar o armazenamento do navegador em busca de arquivos grandes e inexplicáveis.

Um novo ataque à cadeia de suprimentos, denominado Shai-Hulud, comprometeu 19 pacotes populares do PyPI, que foram baixados centenas de milhares de vezes. Entre os pacotes afetados estão ferramentas de bioinformática como Dynamo e Napari-UFISH. A empresa de segurança Socket identificou 37 versões maliciosas que incluíam um arquivo ‘*-setup.pth’ e um payload JavaScript ofuscado chamado ‘_index.js’. Ao iniciar o Python, o arquivo PTH é executado, o que pode levar ao download do runtime JavaScript Bun do GitHub para executar o script malicioso. O ataque visa roubar segredos de desenvolvedores, incluindo tokens do GitHub, credenciais de serviços em nuvem e históricos de shell. A exfiltração de dados é realizada através de repositórios do GitHub e uma API da Anthropic, que serve como camuflagem. A Socket recomenda que as organizações afetadas rotacionem suas credenciais e restauram seus ambientes a partir de backups seguros. Os defensores devem estar atentos a pacotes Python com hooks executáveis e downloads inesperados do Bun.

O Google lançou atualizações de emergência para corrigir uma vulnerabilidade zero-day no Chrome, identificada como CVE-2026-11645, que estava sendo explorada ativamente. Essa é a quinta falha desse tipo corrigida pela empresa em 2023. A vulnerabilidade, que afeta o motor JavaScript V8 do Chrome, permite que atacantes remotos executem código arbitrário através de páginas HTML manipuladas, comprometendo a segurança do navegador. A atualização já está disponível para usuários de Windows, Mac e Linux, embora o Google tenha alertado que a distribuição completa pode levar dias ou semanas. Além disso, a empresa está ciente de outras vulnerabilidades zero-day, como a CVE-2024-0519, mas não forneceu detalhes adicionais sobre ataques relacionados. Desde o início do ano, o Google já corrigiu outras quatro falhas críticas, destacando a necessidade de vigilância constante em relação à segurança do navegador. Os usuários são incentivados a atualizar manualmente ou confiar na atualização automática do Chrome para garantir a proteção contra essas ameaças.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu uma vulnerabilidade de alta severidade no BerriAI LiteLLM em seu catálogo de Vulnerabilidades Conhecidas (KEV), devido a evidências de exploração ativa. A falha, identificada como CVE-2026-42271, possui uma pontuação CVSS de 8.7 e permite que usuários autenticados executem comandos arbitrários no host. A vulnerabilidade afeta versões específicas do pacote Python LiteLLM, onde dois endpoints de teste aceitam configurações completas do servidor, possibilitando a execução de comandos como subprocessos no host proxy. Os mantenedores do LiteLLM informaram que a segurança dos endpoints dependia apenas de uma chave de API válida, permitindo que qualquer usuário autenticado, incluindo aqueles com privilégios elevados, executasse comandos arbitrários. Para mitigar a falha, foi lançada uma atualização (versão 1.83.7) que exige o papel PROXY_ADMIN para acessar os endpoints. Além disso, uma cadeia de exploração foi identificada, combinando essa vulnerabilidade com outra (CVE-2026-48710), resultando em uma pontuação CVSS crítica de 10.0, permitindo a execução remota de código sem autenticação. Os usuários são aconselhados a atualizar imediatamente suas versões do LiteLLM e Starlette, além de implementar medidas de mitigação se a atualização não for viável.

O WhatsApp anunciou a interrupção de campanhas de spear-phishing supostamente conduzidas pelo NSO Group, uma empresa israelense de spyware conhecida por seu software Pegasus. Este tipo de ataque visa enganar usuários a clicarem em links maliciosos que redirecionam para sites externos. O NSO Group, que está na lista de entidades sancionadas dos EUA desde novembro de 2021, já foi alvo de ações judiciais da Meta, controladora do WhatsApp, resultando em uma liminar permanente contra a empresa e uma multa de 167 milhões de dólares. Apesar das ações legais, o NSO continuou a atacar usuários do WhatsApp, utilizando vulnerabilidades zero-day. A Meta identificou e removeu contas de teste criadas pelo grupo e listou domínios associados aos ataques, como ikhwancast.com e ghazacast.com. Embora o WhatsApp utilize criptografia de ponta a ponta para proteger mensagens, a empresa recomenda que os usuários atualizem seus aplicativos e sistemas operacionais para garantir a segurança. Além disso, sugere que usuários de Android ativem a ‘Proteção Avançada’ e usuários de iOS habilitem o ‘Modo de Bloqueio’ para aumentar a proteção contra spyware.

Durante a WWDC 2026, a Apple revelou uma nova funcionalidade impulsionada por inteligência artificial que promete corrigir automaticamente senhas fracas e comprometidas. Atualmente, o Safari e o aplicativo de Senhas da Apple já conseguem identificar senhas fracas, duplicadas ou comprometidas, mas não realizam correções automáticas. Com a atualização para o iOS 27, essa nova funcionalidade permitirá que o gerenciador de senhas da Apple atue de forma ‘agencial’, ajustando senhas com base no comportamento do usuário. A Apple garante que essa tecnologia é segura e respeita a privacidade, utilizando modelos de fundação desenvolvidos em colaboração com o Google, que operam tanto localmente quanto na nuvem, sem armazenar dados pessoais. A empresa enfatiza que a nova arquitetura da Apple Intelligence foi projetada com foco na privacidade, assegurando que os dados dos usuários não sejam acessíveis a terceiros. A funcionalidade estará disponível para os usuários que se inscreverem no Programa de Desenvolvedores e também será lançada para o público geral com o iOS 27 ainda este ano.

A SoFi Hong Kong, uma empresa de tecnologia financeira baseada nos EUA, anunciou que sofreu uma violação de dados após hackers acessarem um banco de dados de um fornecedor terceirizado contendo informações de clientes. O incidente foi descoberto em 30 de abril de 2026, quando a empresa detectou acesso não autorizado ao banco de dados da SoFi Securities (Hong Kong) Limited. Em comunicado enviado aos clientes, a SoFi informou que a investigação está em andamento e que ainda não é possível determinar quais dados específicos podem ter sido expostos. A empresa alertou os clientes para ficarem atentos a tentativas de phishing e atividades suspeitas em suas contas. Além disso, recomendou que os usuários atualizassem suas senhas e ativassem a autenticação em duas etapas. A SoFi também implementou medidas adicionais de segurança e monitoramento nas contas afetadas. Para mais informações, a empresa disponibilizou uma linha de suporte e um endereço de e-mail para os clientes que buscam esclarecimentos.

Novas variantes do malware NFCShare estão sendo distribuídas como falsas atualizações de aplicativos bancários legítimos, hospedadas no GitHub. Este malware evoluiu e agora visa clientes de diversos bancos e instituições financeiras na Europa, em uma campanha de phishing destinada a roubar dados de cartões de pagamento. Após enganar as vítimas com uma tela de verificação falsa, o NFCShare utiliza o chip de comunicação por proximidade (NFC) do dispositivo móvel para ler informações do cartão, como número, tipo, data de validade e um PIN de 4 dígitos inserido pela vítima. Esses dados são enviados para o servidor de comando e controle do atacante via canal WebSocket. Desde sua criação, o repositório do GitHub que distribui o NFCShare já hospedou 56 APKs únicos que imitam aplicativos de bancos, principalmente da Itália e da Espanha. Os pesquisadores alertam que usuários de Android devem baixar aplicativos bancários apenas do Google Play e ter cautela com solicitações de verificação que pedem a digitalização de cartões NFC.

Pesquisadores de segurança divulgaram um exploit funcional para uma vulnerabilidade de uso após liberação (use-after-free) no kernel Linux, identificada como CVE-2026-23111. Essa falha, localizada no código de filtragem de pacotes nf_tables, permite que um usuário local não privilegiado escale seus privilégios para root e escape de um contêiner. A vulnerabilidade foi corrigida em 5 de fevereiro de 2026, mas o exploit foi publicado publicamente em abril, com uma análise técnica detalhada divulgada em junho. A falha se origina de um erro simples na lógica de verificação do nf_tables e afeta distribuições populares como Ubuntu e Debian. O exploit é ativado em ambientes que utilizam namespaces de usuário não privilegiados, uma funcionalidade comum em desktops e servidores. Embora não haja vetores de ataque remoto, a exploração requer que o atacante já tenha acesso ao sistema. A correção é essencial, especialmente para sistemas que permitem usuários não confiáveis. A situação é preocupante, pois reflete uma tendência crescente de falhas que permitem a escalada de privilégios em sistemas Linux, exigindo atenção redobrada dos administradores de sistemas e profissionais de segurança.

A Plaza Home Mortgage notificou 137.976 pessoas sobre uma violação de dados ocorrida em fevereiro de 2026, onde informações pessoais sensíveis foram comprometidas. Os dados expostos incluem números de Seguro Social, informações sobre aplicações e serviços de empréstimos hipotecários, identificações emitidas pelo governo, como carteiras de motorista, e datas de nascimento. O grupo criminoso Silent Ransom Group reivindicou a responsabilidade pelo ataque em 22 de março de 2026, embora a Plaza não tenha confirmado essa alegação. A empresa ofereceu 12 meses de monitoramento de crédito gratuito para as vítimas da violação. Este incidente é parte de uma tendência crescente de ataques de ransomware que visam empresas do setor financeiro nos Estados Unidos, com 10 ataques confirmados em 2026 até o momento, resultando na exposição de 304.000 registros. O ataque à Plaza é o segundo maior do ano em termos de dados comprometidos, atrás apenas de um incidente que afetou a Beacon Mutual Insurance Company. A segurança das informações e a proteção de dados pessoais são preocupações crescentes, especialmente em um contexto onde a conformidade com a LGPD é essencial.

As equipes de segurança enfrentam ambientes cada vez mais complexos, onde ameaças como ransomware e ataques à cadeia de suprimentos evoluem rapidamente. A gestão de infraestruturas híbridas, que incluem sistemas locais e plataformas em nuvem, torna-se um desafio, especialmente com a necessidade de conformidade com normas rigorosas como PCI DSS e GDPR. Os Centros de Operações de Segurança (SOCs) recebem milhares de alertas diariamente, muitos dos quais são falsos positivos, levando a um desgaste significativo dos analistas e a lacunas de segurança exploráveis. O Wazuh Cloud surge como uma solução gerenciada e nativa da nuvem, que visa simplificar operações através de automação e análise inteligente. Com um tempo de implantação reduzido, manutenção zero e escalabilidade automática, o Wazuh Cloud permite que as equipes de segurança se concentrem na proteção de ativos críticos em tempo real. A plataforma oferece uma análise de segurança automatizada que reduz a carga cognitiva dos analistas, melhorando a eficiência operacional e a precisão na detecção de ameaças. Assim, o Wazuh Cloud se apresenta como uma alternativa viável para organizações que buscam fortalecer sua postura de segurança sem os desafios associados à gestão de infraestrutura.

Pesquisadores da Bishop Fox identificaram uma cadeia de três vulnerabilidades no servidor Ubiquiti UniFi OS que permitem a execução remota de código com privilégios de root, sem necessidade de autenticação. As falhas, identificadas como CVE-2026-34908, CVE-2026-34909 e CVE-2026-34910, foram corrigidas em maio e afetam versões do UniFi OS Server até 5.0.6. A CVE-2026-34908 refere-se a um controle de acesso inadequado, enquanto a CVE-2026-34909 é uma vulnerabilidade de traversal de caminho que pode expor arquivos do sistema operacional subjacente. A CVE-2026-34910 permite a injeção de comandos, possibilitando que atacantes executem comandos arbitrários. Os pesquisadores demonstraram que, ao explorar essas falhas, é possível contornar a autenticação e acessar serviços internos vulneráveis. Embora os comandos injetados não sejam executados inicialmente como root, a conta de serviço afetada possui privilégios sudo, facilitando a escalada de privilégios. A Bishop Fox disponibilizou um script de detecção gratuito para ajudar as organizações a identificar se suas instâncias estão vulneráveis. É recomendado que os usuários atualizem para a versão 5.0.8 ou superior para mitigar os riscos.

A plataforma Gogs, uma alternativa ao GitHub Enterprise, corrigiu uma vulnerabilidade crítica de injeção de argumentos que poderia permitir que atacantes autenticados acessassem repositórios, incluindo os privados. A falha, que ainda não possui um ID CVE, afeta todas as versões do Gogs até a 0.14.2 e 0.15.0+dev. De acordo com o pesquisador de segurança Jonah Burgess, a configuração padrão do Gogs, que permite registro aberto de usuários e sem limite na criação de repositórios, facilita a exploração da vulnerabilidade. Um atacante autenticado poderia criar uma conta, um repositório e ativar a mesclagem rebase, permitindo a execução de um ataque sem interação de outros usuários. A Gogs lançou a versão 0.14.3 em 7 de junho para corrigir a falha e recomenda que todos os usuários atualizem imediatamente. Para aqueles que não podem aplicar o patch, a Rapid7 sugere medidas de mitigação, como restringir o registro de usuários e a criação de repositórios. A falha é semelhante a outras já corrigidas pela equipe de segurança do Gogs, mas afeta um caminho de código diferente que não havia sido abordado anteriormente.

Na última semana, o cenário de cibersegurança foi marcado por incidentes significativos, incluindo o ataque do Miasma Worm a 73 repositórios do GitHub da Microsoft, que levou a empresa a desabilitar o acesso a essas áreas. Além disso, a Google lançou patches para 124 vulnerabilidades no Android, incluindo uma falha crítica (CVE-2025-48595) que está sendo ativamente explorada, permitindo escalonamento de privilégios sem interação do usuário. O Departamento de Justiça dos EUA também anunciou a desarticulação de esquemas de fraude cibernética, resultando na remoção de milhões de contas usadas por grupos criminosos. Outro destaque foi a espionagem de um executivo de uma bolsa de valores, que teve seu e-mail monitorado por cinco meses, levantando preocupações sobre a segurança de dados sensíveis. Por fim, um novo grupo de cibercrime ligado à China, TA4922, expandiu suas operações para a Europa e África, utilizando táticas variadas de ataque. Esses eventos ressaltam a necessidade urgente de vigilância e atualização de sistemas de segurança, especialmente em um ambiente onde as ameaças estão se tornando cada vez mais sofisticadas e rápidas.

A Check Point alertou sobre a exploração ativa de uma vulnerabilidade crítica, identificada como CVE-2026-50751, que afeta implementações de VPN de Acesso Remoto e Acesso Móvel configuradas para usar o protocolo de troca de chaves IKEv1, já obsoleto. Com uma pontuação CVSS de 9.3, a falha permite que um atacante remoto não autenticado contorne a autenticação de usuários e estabeleça uma conexão VPN sem a necessidade de uma senha válida. Os produtos afetados incluem várias versões de Security Gateways e Spark Firewalls, com a exploração sendo observada desde 7 de maio de 2026, e um aumento significativo nas atividades de exploração a partir de junho. A Check Point identificou que a infraestrutura do ator de ameaças está explorando outras vulnerabilidades relacionadas a VPNs, e que a atividade se limita a algumas dezenas de organizações globalmente. Além disso, uma segunda vulnerabilidade, CVE-2026-50752, foi descoberta, permitindo ataques do tipo adversário-no-meio em conexões VPN site-a-site, embora não haja evidências de exploração real. A situação requer atenção imediata das organizações afetadas para evitar comprometimentos de segurança.

Na última segunda-feira, a Meta anunciou a detecção e bloqueio de tentativas de spear-phishing associadas ao grupo de spyware israelense NSO Group. A empresa também informou que está movendo uma ação judicial federal contra a NSO por violar uma ordem judicial permanente que proíbe a empresa de direcionar ataques ao WhatsApp e seus usuários. As tentativas de phishing buscavam enganar os usuários para que clicassem em links maliciosos, levando-os a sites externos, semelhante a campanhas de phishing de um clique já relatadas anteriormente. Além disso, a Meta identificou a criação de contas de teste e grupos no WhatsApp pela NSO, que foram removidos. A Meta listou domínios maliciosos associados a essas atividades, como fr24cast.com e ghazacast.com. Este incidente ocorre um ano após a NSO ser multada em cerca de 168 milhões de dólares por violar leis dos EUA ao explorar servidores do WhatsApp para implantar o spyware Pegasus, que visava mais de 1.400 indivíduos globalmente. A Meta reafirmou que as mensagens e chamadas dos usuários do WhatsApp permanecem protegidas por criptografia de ponta a ponta e recomendou que os usuários mantenham seus aplicativos atualizados e relatem atividades suspeitas. Para aqueles que podem estar em risco elevado de ataques cibernéticos, a Meta sugere a ativação de configurações de conta rigorosas para aumentar a segurança.

O X-VPN, um serviço de rede privada virtual (VPN), recentemente publicou os resultados de uma auditoria independente que confirma sua política de não registro de dados. Realizada por uma das ‘Big Four’ em conformidade com o padrão ISAE 3000, a auditoria verificou que a empresa não coleta nem armazena informações que possam identificar usuários ou suas atividades online. A análise abrangeu aspectos técnicos, segurança dos servidores e governança de dados, garantindo que apenas as informações mínimas necessárias para a operação do serviço sejam processadas. A auditoria, concluída em 28 de fevereiro de 2026, revelou que a infraestrutura do X-VPN é segura e que os mecanismos de supervisão operam com total independência e transparência. Essa validação externa é crucial, pois no setor de VPNs, a confiança é fundamental e a verificação independente ajuda a garantir que as promessas de privacidade sejam cumpridas na prática. Os usuários do X-VPN podem acessar o relatório completo após login em suas contas, destacando a importância da transparência em serviços de privacidade digital.

Recentemente, a Espanha anunciou planos para proibir o uso de redes sociais por crianças menores de 16 anos, citando preocupações com a segurança digital. O primeiro-ministro espanhol, Pedro Sánchez, enfatizou a necessidade de implementar barreiras reais para a verificação de idade, em vez de soluções superficiais. Essa proposta se alinha a um movimento global que busca proteger crianças de conteúdos prejudiciais, mas levanta questões sérias sobre privacidade e direitos digitais. A verificação de identidade, muitas vezes exigindo documentos como carteiras de identidade, pode criar um banco de dados centralizado de informações sensíveis, aumentando o risco de vazamentos e abusos. Exemplos de sistemas de identificação, como o da China, mostram os perigos de comprometer a privacidade em nome da segurança. A União Europeia tenta evitar esses problemas com propostas que priorizam a anonimidade, mas ainda enfrenta desafios com soluções que coletam dados excessivos. Em vez de banir completamente os menores, algumas políticas sugerem restrições específicas dentro das plataformas, mas isso também requer comprovações de idade que podem ser invasivas. A discussão sobre como proteger as crianças sem sacrificar a privacidade de todos é crucial e deve ser abordada com tecnologias de identificação digital que respeitem a privacidade.

Na última semana, a Universidade de Oxford anunciou uma violação de dados em sua plataforma CareerConnect, após ser informada pelo fornecedor terceirizado Group GTI sobre o comprometimento do sistema. O ataque ocorreu em 28 de maio e resultou no acesso não autorizado a nomes, sobrenomes, endereços de e-mail e senhas criptografadas de usuários que não utilizam o sistema de autenticação Single Sign-On (SSO). Embora a universidade tenha garantido que não há evidências de que informações de cursos, arquivos carregados ou dados financeiros tenham sido afetados, alertou sobre a possibilidade de tentativas de phishing direcionadas a alunos e funcionários. Este é o segundo incidente de segurança relatado pela universidade em 2023, após uma violação anterior relacionada ao sistema Canvas, que expôs dados de 280 milhões de registros de instituições educacionais em todo o mundo. A universidade enfatizou que seus sistemas não foram comprometidos e que as senhas dos usuários afetados foram invalidadas, exigindo que os mesmos realizem a redefinição de suas senhas na próxima vez que acessarem a plataforma.