Check Point

Ameaças cibernéticas na Copa do Mundo de 2026

O relatório da Check Point Research sobre a Copa do Mundo de 2026 revela um cenário alarmante de fraudes cibernéticas, com a infraestrutura de ataques já em funcionamento antes do início do torneio. Um em cada três parceiros oficiais da FIFA não possui proteção adequada contra a falsificação de domínios, permitindo que atacantes enviem e-mails fraudulentos que parecem vir de patrocinadores ou fornecedores. Além disso, houve um aumento de 60 vezes na detecção de aplicativos de apostas falsos em comparação com períodos anteriores, com operações coordenadas visando enganar os usuários. A pesquisa também identificou um aumento significativo na criação de sites de hotéis e viagens falsos, com 21,9% das inscrições ocorrendo apenas em abril de 2026, visando interceptar fãs no momento da compra. Esses dados destacam a necessidade urgente de monitoramento e proteção contra fraudes, especialmente em setores como serviços financeiros, transporte e hospitalidade, que estão sob risco elevado durante eventos globais.

CISA ordena proteção contra vulnerabilidade crítica em VPNs da Check Point

A CISA (Agência de Segurança Cibernética e Infraestrutura dos EUA) emitiu uma ordem para que agências governamentais dos EUA protejam suas implementações de VPN de Acesso Remoto e Acesso Móvel da Check Point contra uma vulnerabilidade crítica, identificada como CVE-2026-50751. Essa falha de segurança permite que atacantes remotos não autenticados contornem a autenticação e estabeleçam conexões VPN em dispositivos afetados, especialmente aqueles que utilizam o protocolo de troca de chaves IKEv1, que já está obsoleto. A Check Point lançou atualizações de segurança para corrigir essa vulnerabilidade, que foi explorada em ataques que começaram em 7 de maio e aumentaram durante o fim de semana. Embora os ataques tenham afetado apenas algumas dezenas de organizações globalmente, a Check Point associou um dos incidentes ao grupo de ransomware Qilin, que já comprometeu mais de 400 vítimas desde sua aparição em agosto de 2022. A CISA incluiu a CVE-2026-50751 em seu catálogo de Vulnerabilidades Conhecidas e Explotadas, exigindo que as agências federais implementem as correções até 11 de junho. A agência também recomendou que equipes de segurança, incluindo as do setor privado, adotem as atualizações de segurança imediatamente.

Vulnerabilidade crítica em VPNs da Check Point é explorada ativamente

A Check Point alertou sobre a exploração ativa de uma vulnerabilidade crítica, identificada como CVE-2026-50751, que afeta implementações de VPN de Acesso Remoto e Acesso Móvel configuradas para usar o protocolo de troca de chaves IKEv1, já obsoleto. Com uma pontuação CVSS de 9.3, a falha permite que um atacante remoto não autenticado contorne a autenticação de usuários e estabeleça uma conexão VPN sem a necessidade de uma senha válida. Os produtos afetados incluem várias versões de Security Gateways e Spark Firewalls, com a exploração sendo observada desde 7 de maio de 2026, e um aumento significativo nas atividades de exploração a partir de junho. A Check Point identificou que a infraestrutura do ator de ameaças está explorando outras vulnerabilidades relacionadas a VPNs, e que a atividade se limita a algumas dezenas de organizações globalmente. Além disso, uma segunda vulnerabilidade, CVE-2026-50752, foi descoberta, permitindo ataques do tipo adversário-no-meio em conexões VPN site-a-site, embora não haja evidências de exploração real. A situação requer atenção imediata das organizações afetadas para evitar comprometimentos de segurança.

Falha crítica em VPNs da Check Point expõe organizações a ataques

A empresa israelense de cibersegurança Check Point divulgou atualizações de segurança para corrigir uma falha crítica, identificada como CVE-2026-50751, que afeta implementações de VPN de Acesso Remoto e Acesso Móvel. Essa vulnerabilidade permite que atacantes remotos não autenticados contornem a autenticação em VPNs e firewalls da Check Point, estabelecendo conexões de acesso remoto. A falha impacta apenas as configurações que utilizam o protocolo de troca de chaves IKEv1, que já está obsoleto. Os ataques começaram em 7 de maio e aumentaram em junho, afetando cerca de uma dúzia de organizações globalmente, com um caso relacionado à operação de ransomware Qilin. A Check Point recomenda que os clientes que ainda utilizam o IKEv1 apliquem as atualizações de segurança imediatamente. Além disso, a empresa identificou uma segunda vulnerabilidade, CVE-2026-50752, que afeta a validação de certificados no IKEv1, suscetível a ataques man-in-the-middle, embora ainda não haja evidências de exploração ativa dessa falha. Medidas de mitigação foram sugeridas para aqueles que não podem aplicar os patches imediatamente.

Assistentes de IA podem ser usados em ataques de comando e controle

Pesquisadores da Check Point, uma empresa de cibersegurança, descobriram que assistentes de IA como Grok e Microsoft Copilot podem ser explorados para intermediar atividades de comando e controle (C2) em ataques cibernéticos. A técnica envolve o uso de uma interface web de IA para relatar comunicações entre um servidor C2 e a máquina alvo, permitindo que atacantes enviem comandos e recuperem dados roubados sem serem detectados. O malware se comunica com o assistente de IA através do componente WebView2 do Windows 11, que pode ser embutido no próprio malware caso não esteja presente no sistema da vítima. A pesquisa demonstrou que essa abordagem cria um canal de comunicação bidirecional, confiável para ferramentas de segurança da internet, dificultando a detecção. O uso de serviços de IA para C2 elimina a necessidade de contas ou chaves de API, tornando a rastreabilidade e a aplicação de bloqueios mais complicadas. Embora existam salvaguardas para bloquear trocas maliciosas, os pesquisadores afirmam que essas podem ser facilmente contornadas através da criptografia de dados. A Check Point alertou a Microsoft e a xAI sobre suas descobertas, mas ainda não houve resposta sobre a vulnerabilidade do Copilot.

Rede fantasma do YouTube espalha vírus com mais de 3.000 vídeos

Um estudo da Check Point Research revelou a existência de uma rede maliciosa no YouTube, chamada de ‘YouTube Ghost Network’, que tem como objetivo disseminar malwares através de vídeos. Desde 2021, mais de 3.000 vídeos foram publicados, e a atividade aumentou significativamente em 2025, com um volume de publicações que triplicou desde o início do ano. Os hackers utilizam contas legítimas invadidas ou criam novas para publicar vídeos que, à primeira vista, parecem tutoriais, mas que na verdade direcionam os usuários para sites de download de malwares. Os vídeos incluem links que levam a plataformas como Mediafire e Dropbox, onde os usuários podem inadvertidamente baixar softwares maliciosos como Lumma Stealer e Rhadamanthys. A operação é complexa, com diferentes tipos de contas que desempenham papéis variados, como a publicação de vídeos e a interação com comentários e likes, para dar legitimidade ao conteúdo. Apesar da remoção de muitos vídeos pela Google, a rede continua ativa e em evolução, evidenciando a exploração das táticas de engajamento da plataforma para enganar os usuários.