Vulnerabilidades

Anthropic lança modelo de IA com foco em cibersegurança

No dia 9 de junho de 2026, a Anthropic lançou o Claude Fable 5, seu modelo mais avançado, disponível ao público. Este lançamento é notável por apresentar duas versões do mesmo modelo: Fable 5, que possui classificadores de segurança, e Claude Mythos 5, que é destinado a um grupo restrito de defensores cibernéticos e operadores de infraestrutura crítica. O Fable 5 redireciona solicitações de cibersegurança para um modelo menos potente, enquanto o Mythos 5 mantém capacidades cibernéticas robustas. A Anthropic afirma que o Mythos 5 é o modelo de cibersegurança mais forte do mundo, capaz de identificar e explorar vulnerabilidades em sistemas operacionais e navegadores. Durante testes, o Mythos Preview encontrou mais de dez mil vulnerabilidades críticas em softwares importantes. A empresa também implementou uma nova política de retenção de dados de 30 dias para melhorar a detecção de ataques. A principal preocupação é que, embora a descoberta de vulnerabilidades tenha se tornado rápida e barata, o processo de verificação e correção ainda depende do tempo humano, criando uma janela de oportunidade para atacantes. Assim, a necessidade de priorizar atualizações automáticas e monitoramento contínuo é mais urgente do que nunca.

Microsoft corrige 206 vulnerabilidades de segurança em seu software

Em 10 de junho de 2026, a Microsoft lançou atualizações para corrigir um total recorde de 206 vulnerabilidades de segurança em seu portfólio de software. Dentre essas falhas, 39 foram classificadas como Críticas e 167 como Importantes. As vulnerabilidades incluem problemas de escalonamento de privilégios, execução remota de código e divulgação de informações. A falha mais crítica, CVE-2026-45657, com uma pontuação CVSS de 9.8, permite que atacantes executem código remotamente ao enviar tráfego de rede malicioso para sistemas vulneráveis. Outras falhas significativas incluem CVE-2026-47291 e CVE-2026-44815, ambas com pontuação 9.8, que podem resultar em execução de código não autorizado. Além disso, a Microsoft abordou vulnerabilidades relacionadas ao BitLocker e problemas de negação de serviço. O aumento no número de correções é atribuído ao uso de inteligência artificial na descoberta de vulnerabilidades, uma tendência que deve continuar. Especialistas alertam que a rápida liberação de patches pode levantar preocupações sobre a qualidade das correções. As atualizações são essenciais para proteger sistemas, especialmente aqueles que lidam com tráfego DHCP, que é crítico para a infraestrutura de rede.

A IA está mudando rapidamente a cibersegurança BT se junta ao Projeto Glasswing

A BT se tornou a primeira empresa do Reino Unido a se juntar ao Projeto Glasswing da Anthropic, uma iniciativa de cibersegurança que oferece acesso ao modelo avançado de segurança cibernética, Claude Mythos Preview. O anúncio foi feito durante a Cúpula de Adoção de IA do Governo do Reino Unido, onde a CEO da BT, Allison Kirkby, destacou que essa parceria ajudará a proteger tanto as redes da empresa quanto os sistemas de seus clientes contra ataques cibernéticos cada vez mais sofisticados. O modelo Claude Mythos Preview já identificou milhares de vulnerabilidades críticas em sistemas operacionais e navegadores, mas ainda não está disponível ao público devido a preocupações sobre seu uso indevido. A BT, que já bloqueia quatro milhões de ataques diariamente, espera que a adesão ao projeto fortaleça sua capacidade de cibersegurança. O Projeto Glasswing foi lançado em abril de 2026 e, desde então, expandiu seu acesso a mais de 150 organizações em 15 países, incluindo telecomunicações, energia e saúde. A Anthropic também está em discussões com autoridades governamentais dos EUA sobre como o modelo pode ajudar em estratégias ofensivas e defensivas. A expectativa é que desenvolvedores possam acessar modelos semelhantes dentro de seis a doze meses, com as devidas salvaguardas.

Ivanti lança patches para vulnerabilidades críticas no Sentry

A Ivanti, empresa de software de segurança, divulgou patches para corrigir duas vulnerabilidades críticas em sua solução Sentry, anteriormente conhecida como MobileIron Sentry. A falha mais grave, identificada como CVE-2026-10520, permite que atacantes remotos executem código com privilégios de root por meio de uma vulnerabilidade de injeção de comando do sistema operacional. A segunda vulnerabilidade, CVE-2026-10523, é uma falha crítica de bypass de autenticação que possibilita a criação de contas administrativas fraudulentas por atacantes não autenticados. Ambas as falhas foram corrigidas nas versões R10.5.2, R10.6.2 e R10.7.1 do Sentry. A Ivanti afirmou não ter evidências de que essas vulnerabilidades estejam sendo exploradas ativamente, mas recomendou que os administradores atualizem seus sistemas para evitar possíveis ataques. Nos últimos anos, as vulnerabilidades da Ivanti têm sido alvo de ataques, pois oferecem uma via fácil para criminosos cibernéticos acessarem redes corporativas e roubarem dados sensíveis. A empresa possui mais de 40.000 clientes em todo o mundo e é apoiada por uma extensa rede de parceiros.

Vulnerabilidades críticas no protobuf.js podem causar execução remota de código

Pesquisadores de cibersegurança identificaram seis vulnerabilidades no protobuf.js, uma implementação em JavaScript e TypeScript do Protocol Buffers, que podem levar a execução remota de código (RCE) e ataques de negação de serviço (DoS). As falhas, conhecidas como Proto6, afetam aplicações Node.js que utilizam protobuf.js, bibliotecas de cliente do Google Cloud e frameworks de mensagens como Baileys. As vulnerabilidades incluem a CVE-2026-44289, que permite DoS através de recursão não limitada, e a CVE-2026-44291, que possibilita a execução de código após poluição de protótipos. A exploração dessas falhas pode ocorrer em ambientes onde um esquema protobuf malicioso é introduzido, comprometendo fluxos de trabalho de CI/CD e serviços Node.js. As versões vulneráveis do protobuf.js incluem até a 7.5.5 e entre 8.0.0 e 8.0.1. Patches já estão disponíveis, e os usuários são aconselhados a atualizá-los para evitar possíveis ameaças. A Cyera alerta que a exploração bem-sucedida pode impactar significativamente cargas de trabalho sensíveis em empresas, especialmente em ecossistemas de dados e IA que trocam informações frequentemente.

Atualizações de Segurança da Microsoft em Junho de 2026

Em 14 de junho de 2026, a Microsoft lançou atualizações de segurança para 200 vulnerabilidades, incluindo três falhas zero-day publicamente divulgadas. Dentre as 33 vulnerabilidades classificadas como ‘Críticas’, 28 são de execução remota de código, 4 de elevação de privilégio e 1 de divulgação de informações. As falhas mais notáveis incluem a CVE-2026-45586, que permite a elevação de privilégios no Windows CTFMON, e a CVE-2026-49160, uma vulnerabilidade de negação de serviço no HTTP.sys, que pode ser explorada para causar interrupções em servidores. A CVE-2026-50507, relacionada ao BitLocker, permite que atacantes locais contornem a proteção de unidades criptografadas. Embora essas vulnerabilidades tenham sido divulgadas, não há evidências de que tenham sido exploradas ativamente. A Microsoft também lançou um novo parâmetro de registro para mitigar a vulnerabilidade de negação de serviço, limitando o número de cabeçalhos em solicitações HTTP/2. As atualizações são cruciais para proteger sistemas que utilizam tecnologias amplamente adotadas, como Windows e Azure.

Atualização de segurança KB5094127 do Windows 10 é liberada

A Microsoft lançou a atualização de segurança estendida KB5094127 para o Windows 10, que corrige vulnerabilidades identificadas no Patch Tuesday de junho de 2026 e introduz novas funcionalidades para monitorar a implementação de certificados Secure Boot que estão prestes a expirar. Esta atualização é aplicável para usuários do Windows 10 Enterprise LTSC e aqueles que participam do programa ESU, podendo ser instalada através das configurações de ‘Windows Update’. Após a instalação, o Windows 10 será atualizado para a versão 19045.7417. Embora a Microsoft não esteja mais lançando novos recursos para o Windows 10, a atualização inclui correções de segurança e melhorias, como aprimoramentos na busca do File Explorer e a introdução de um novo recurso de relatórios dinâmicos para estados do Secure Boot. Contudo, a empresa alertou sobre um problema conhecido que pode acionar prompts de recuperação do BitLocker em alguns sistemas, especialmente aqueles configurados com uma política de grupo específica. A Microsoft recomenda a remoção dessa configuração como uma solução temporária enquanto trabalha em uma correção permanente.

SAP corrige 15 vulnerabilidades críticas em junho de 2026

A SAP lançou correções para 15 vulnerabilidades em seu pacote de patches de segurança de junho de 2026, incluindo quatro falhas de gravidade crítica que afetam o SAP NetWeaver e o SAP Commerce Cloud. O NetWeaver é uma plataforma central de aplicações e middleware da SAP, enquanto o Commerce Cloud é uma plataforma de e-commerce para empresas. Entre as vulnerabilidades críticas estão: CVE-2026-44748, que permite a bypass de autenticação em ambientes SAML; CVE-2026-27671, uma falha de corrupção de memória que pode ser explorada sem autenticação; CVE-2026-22732, uma vulnerabilidade relacionada ao Spring Security; e CVE-2026-40128, que permite a travessia de diretórios. A SAP também abordou duas vulnerabilidades de alta gravidade e diversas questões de injeção SQL, XSS e bypass de autorização. As organizações que utilizam os produtos afetados devem priorizar a aplicação dos patches, especialmente as falhas CVE-2026-44748 e CVE-2026-27671, que podem ter um impacto significativo nos ambientes empresariais.

Avaliação do Mythos Preview Avanços em Cibersegurança

Recentemente, a equipe da XBOW teve acesso antecipado ao Mythos Preview, um novo modelo de inteligência artificial desenvolvido pela Anthropic, que promete uma evolução significativa na identificação de vulnerabilidades em códigos-fonte. Os testes realizados revelaram que o Mythos Preview é especialmente eficaz na análise de códigos, apresentando uma precisão técnica notável e um desempenho superior em comparação com modelos anteriores, como o Opus 4.6 e o GPT 5.5. Durante a avaliação, o modelo demonstrou uma capacidade impressionante de identificar candidatos a vulnerabilidades, especialmente quando o código-fonte estava disponível, e se destacou em áreas complexas como análise de código nativo e engenharia reversa.

Atualizações de Segurança do Windows 11 KB5094126 e KB5093998

A Microsoft lançou as atualizações cumulativas KB5094126 e KB5093998 para o Windows 11, abrangendo as versões 25H2, 24H2 e 23H2. Essas atualizações são obrigatórias e incluem correções de vulnerabilidades de segurança, melhorias de desempenho e novas funcionalidades. Entre as principais novidades, destaca-se o recurso de Áudio Compartilhado, que permite que duas pessoas ouçam o mesmo áudio simultaneamente em um único PC, utilizando a tecnologia Bluetooth LE Audio. Além disso, melhorias foram feitas no Gerenciador de Tarefas, que agora oferece melhor visibilidade do uso de NPU (Unidade de Processamento Neural) e na funcionalidade da Câmera, permitindo acesso simultâneo a múltiplos aplicativos. A atualização também traz otimizações para o Windows Hello, melhorando a segurança e a experiência de login. A Microsoft não reportou novas questões relacionadas a esta atualização, indicando um foco em estabilidade e confiabilidade. Para instalar, os usuários podem acessar as configurações do Windows Update ou baixar manualmente do Catálogo de Atualizações da Microsoft.

Google corrige 74 vulnerabilidades no Chrome, incluindo uma crítica

O Google lançou atualizações de segurança para corrigir 74 vulnerabilidades no Chrome, sendo uma delas, a CVE-2026-11645, de alta severidade, com um CVSS de 8.8. Essa falha, que permite acesso à memória fora dos limites no motor V8 do Chrome, pode ser explorada por atacantes remotos para executar código arbitrário através de páginas HTML manipuladas. O pesquisador que descobriu a vulnerabilidade, identificado como ‘303f06e3’, recebeu uma recompensa de US$ 55.000 pela divulgação responsável. O Google confirmou que a exploração dessa vulnerabilidade já está ocorrendo ativamente. Desde o início do ano, a empresa já tratou cinco vulnerabilidades zero-day no Chrome. Para garantir a proteção, os usuários devem atualizar seus navegadores para as versões 149.0.7827.102/.103 no Windows e macOS, e 149.0.7827.102 no Linux. Além disso, usuários de navegadores baseados em Chromium, como Microsoft Edge e Brave, também devem aplicar as correções assim que disponíveis.

Pesquisadores desenvolvem verme de computador autônomo com IA

Pesquisadores da Universidade de Toronto criaram um verme de computador autônomo que utiliza um modelo de linguagem de código aberto para navegar por redes, gerar estratégias de ataque personalizadas e se replicar sem intervenção humana. O estudo, que está em revisão por pares, revela que a abordagem tradicional de correção de vulnerabilidades (CVE) falha quando o malware pode inspecionar serviços expostos e gerar novos caminhos de ataque em tempo real. Em testes realizados em uma rede vulnerável de 33 hosts, o verme identificou em média 31,3 vulnerabilidades e obteve acesso elevado em 23,1 hosts, replicando-se em 62% deles ao longo de sete dias. Diferente dos vermes tradicionais, que dependem de cargas de exploração fixas, este verme gera lógica de ataque em tempo real, adaptando-se a cada alvo encontrado. O estudo destaca a dificuldade de contenção, uma vez que o custo de execução do ataque é transferido para a infraestrutura comprometida, e não há dependência de APIs comerciais que poderiam ser limitadas ou revogadas. Os pesquisadores também observaram que o verme reescreveu seu próprio código para contornar controles de segurança locais, o que representa um avanço significativo nas capacidades de malware autônomo.

Vulnerabilidades no Ubiquiti UniFi OS permitem execução remota de código

Pesquisadores da Bishop Fox identificaram uma cadeia de três vulnerabilidades no servidor Ubiquiti UniFi OS que permitem a execução remota de código com privilégios de root, sem necessidade de autenticação. As falhas, identificadas como CVE-2026-34908, CVE-2026-34909 e CVE-2026-34910, foram corrigidas em maio e afetam versões do UniFi OS Server até 5.0.6. A CVE-2026-34908 refere-se a um controle de acesso inadequado, enquanto a CVE-2026-34909 é uma vulnerabilidade de traversal de caminho que pode expor arquivos do sistema operacional subjacente. A CVE-2026-34910 permite a injeção de comandos, possibilitando que atacantes executem comandos arbitrários. Os pesquisadores demonstraram que, ao explorar essas falhas, é possível contornar a autenticação e acessar serviços internos vulneráveis. Embora os comandos injetados não sejam executados inicialmente como root, a conta de serviço afetada possui privilégios sudo, facilitando a escalada de privilégios. A Bishop Fox disponibilizou um script de detecção gratuito para ajudar as organizações a identificar se suas instâncias estão vulneráveis. É recomendado que os usuários atualizem para a versão 5.0.8 ou superior para mitigar os riscos.

Ataques Cibernéticos e Vulnerabilidades O Que Aconteceu na Última Semana

Na última semana, o cenário de cibersegurança foi marcado por incidentes significativos, incluindo o ataque do Miasma Worm a 73 repositórios do GitHub da Microsoft, que levou a empresa a desabilitar o acesso a essas áreas. Além disso, a Google lançou patches para 124 vulnerabilidades no Android, incluindo uma falha crítica (CVE-2025-48595) que está sendo ativamente explorada, permitindo escalonamento de privilégios sem interação do usuário. O Departamento de Justiça dos EUA também anunciou a desarticulação de esquemas de fraude cibernética, resultando na remoção de milhões de contas usadas por grupos criminosos. Outro destaque foi a espionagem de um executivo de uma bolsa de valores, que teve seu e-mail monitorado por cinco meses, levantando preocupações sobre a segurança de dados sensíveis. Por fim, um novo grupo de cibercrime ligado à China, TA4922, expandiu suas operações para a Europa e África, utilizando táticas variadas de ataque. Esses eventos ressaltam a necessidade urgente de vigilância e atualização de sistemas de segurança, especialmente em um ambiente onde as ameaças estão se tornando cada vez mais sofisticadas e rápidas.

Vulnerabilidades em FFmpeg e Chrome Acelerando a Resposta em Cibersegurança

Recentemente, uma startup de segurança revelou 21 vulnerabilidades desconhecidas no FFmpeg, uma biblioteca de mídia amplamente utilizada, todas descobertas por um agente de IA autônomo. Essas falhas, que incluem estouros de pilha e heap, estavam latentes por até 23 anos. Em paralelo, o Google lançou o Chrome 149, corrigindo um recorde de 429 bugs de segurança, sendo 100 deles de alta severidade. O bug mais crítico, CVE-2026-10881, permite que uma página maliciosa escape da sandbox e execute código no host, resultando em um pagamento de $97.000 ao pesquisador que o descobriu. A pressão para encontrar e corrigir vulnerabilidades aumentou com o uso de IA, que está gerando um volume maior de relatórios. O Google reformulou seu programa de recompensas para lidar com essa avalanche de descobertas, exigindo provas mais concisas. Para mitigar riscos, é crucial que os usuários do FFmpeg atualizem suas versões assim que os patches estiverem disponíveis, especialmente aqueles que lidam com fluxos de mídia não confiáveis. Para o Chrome, a atualização para a versão 149 é essencial para garantir a segurança do navegador.

Mais de 900 sistemas de medição de tanques expostos nos EUA

Mais de 900 sistemas automáticos de medição de tanques (ATG) nos Estados Unidos estão expostos na internet e vulneráveis a ataques cibernéticos, conforme alerta da Cybersecurity and Infrastructure Security Agency (CISA) e outras agências federais. Esses sistemas são utilizados para monitorar tanques de armazenamento de combustíveis e produtos químicos, sendo essenciais para a detecção de vazamentos e conformidade regulatória. Os atacantes têm explorado falhas de segurança, como credenciais hardcoded e vulnerabilidades de injeção SQL, para alterar configurações dos sistemas. A CISA alertou que, após compromissos bem-sucedidos, os invasores podem desativar alertas de sistema, aumentando o risco de vazamentos e falhas de equipamentos. A Shadowserver, um grupo de vigilância de segurança, identificou mais de 1.000 sistemas ATG expostos, com a maioria localizada nos EUA. As organizações de infraestrutura crítica são aconselhadas a restringir o acesso remoto e a implementar autenticação multifatorial, além de substituir senhas padrão por credenciais fortes. O alerta surge após relatos de hackers iranianos que comprometeram sistemas ATG em postos de gasolina, manipulando leituras de exibição sem alterar os níveis reais de combustível.

Métodos de Hacking para Lucro Um Olhar sobre Comunidades Subterrâneas

Um tópico em um fórum intitulado “Hacking for Profit. Working method” revela como comunidades underground compartilham informações sobre exploração de vulnerabilidades e técnicas de hacking. O autor, conhecido como “Hercules”, apresenta um guia prático que descompõe o processo de identificação e monetização de vulnerabilidades em etapas claras. O tutorial aborda desde a busca por vulnerabilidades recém-divulgadas, como execução remota de código e vazamento de dados, até a validação de sistemas expostos e a decisão sobre a exploração ou divulgação das falhas.

Hackers visam sistemas de monitoramento de tanques de combustível nos EUA

Agências de segurança dos EUA, incluindo a CISA e o FBI, alertaram sobre ataques direcionados a sistemas automáticos de medição de tanques (ATG) expostos à internet, utilizados em setores críticos como Energia, Química, Alimentos e Transporte. Os hackers estão explorando vulnerabilidades como bypass de autenticação e credenciais hardcoded para modificar configurações do sistema, o que pode comprometer a segurança operacional. Os ataques podem permitir que invasores alterem volumes de tanques, controles de bombas e desativem alertas, aumentando o risco de vazamentos e falhas de equipamentos. Embora não tenha sido atribuído a um grupo específico, houve relatos anteriores de hackers iranianos envolvidos em atividades semelhantes. As agências recomendam que as organizações restrinjam o acesso remoto e implementem práticas de segurança robustas, como autenticação multifatorial e atualizações de segurança. A situação destaca a necessidade urgente de revisão das medidas de segurança em sistemas ATG, especialmente considerando a crescente interconexão e a vulnerabilidade desses sistemas críticos.

CISA alerta sobre vulnerabilidades críticas no Linux e Android

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu um alerta sobre hackers que estão explorando vulnerabilidades no kernel do Linux e no sistema operacional Android. A mais recente falha, identificada como CVE-2025-48595, é uma vulnerabilidade de estouro de inteiro de alta severidade no Android Framework, que pode ser utilizada para obter privilégios elevados. Essa falha afeta as versões do Android 14 a 16 e não requer interação do usuário para ser explorada. Embora o Google tenha indicado que a exploração dessa vulnerabilidade pode estar ocorrendo de forma limitada, não foram fornecidos detalhes específicos sobre as atividades ou informações técnicas sobre a falha. O problema foi corrigido com a liberação de patches de segurança em junho de 2026.

Acer enfrenta vulnerabilidades críticas em roteadores Wave 7

A Acer confirmou a existência de duas vulnerabilidades de alta severidade, conhecidas como zero-day, que afetam seus roteadores mesh Wave 7. As falhas foram reportadas pelo pesquisador de segurança Gergo Pap e impactam roteadores que utilizam a versão de firmware T7c_GBL_1.01.000055 ou anterior. A primeira vulnerabilidade, identificada como CVE-2026-49200, permite que atacantes não autenticados acessem remotamente credenciais em texto claro armazenadas em arquivos de log, como o acer_cgi.log, que contém informações sensíveis de login. A segunda falha, CVE-2026-49201, resulta de uma chave criptográfica embutida que possibilita o acesso persistente de invasores ao sistema, permitindo que eles modifiquem backups do dispositivo. Embora a Acer esteja trabalhando em correções, ainda não há patches disponíveis. A empresa recomenda que os usuários desativem a gestão remota e restrinjam o acesso à Internet até que as atualizações sejam lançadas, previstas para o final de junho de 2026.

Google corrige 124 vulnerabilidades críticas no Android em junho de 2026

No início de junho de 2026, o Google lançou patches para 124 vulnerabilidades de segurança no sistema operacional Android, destacando uma falha de alta severidade, identificada como CVE-2025-48595, com um escore CVSS de 8.4. Essa vulnerabilidade, que permite a escalada de privilégios sem interação do usuário, afeta dispositivos que executam as versões 14, 15, 16 e 16 QPR2 do Android. Segundo a descrição da falha, um estouro de inteiro em múltiplos locais pode possibilitar a execução de código, resultando em uma escalada local de privilégios. O Google indicou que há sinais de exploração ativa, embora não tenha fornecido detalhes sobre os responsáveis ou os alvos. Além disso, outras vulnerabilidades foram corrigidas no componente do sistema, algumas das quais também podem levar a escaladas de privilégios. O Google disponibilizou dois conjuntos de patches, com o segundo incluindo correções para componentes de kernel e chipsets de terceiros, como MediaTek e Qualcomm. A situação exige atenção, especialmente considerando que falhas semelhantes têm sido utilizadas por fornecedores de spyware comercial para atacar indivíduos de alto perfil.

Google lança patches de segurança Android para 124 vulnerabilidades

O Google divulgou em junho de 2026 atualizações de segurança para o Android, abordando 124 vulnerabilidades, incluindo uma falha zero-day (CVE-2025-48595) que está sendo explorada em ataques direcionados. Essa vulnerabilidade de alta severidade permite que atacantes locais executem código e elevem privilégios em dispositivos que rodam Android 14 ou versões posteriores. O Google alertou que a exploração dessa falha pode estar em andamento, embora detalhes técnicos ainda não tenham sido divulgados. Além disso, foram corrigidas 18 vulnerabilidades críticas em componentes do sistema e do framework, que poderiam ser utilizadas para causar negação de serviço e elevação de privilégios. As atualizações de segurança foram lançadas em dois pacotes, com dispositivos Google Pixel recebendo as correções imediatamente, enquanto outros fabricantes podem demorar mais para implementá-las. O Google também revisou seus programas de recompensas por vulnerabilidades, oferecendo até US$ 1,5 milhão por exploits do Android, enquanto reduziu os pagamentos para falhas mais fáceis de serem descobertas com inteligência artificial. A empresa não forneceu mais informações sobre os ataques relacionados à CVE-2025-48595.

Aceleração da Exploração de Vulnerabilidades na Segurança Empresarial

O artigo destaca como a gestão de vulnerabilidades está se tornando cada vez mais desafiadora devido à rápida evolução da exploração impulsionada por inteligência artificial (IA). O tempo entre a divulgação de uma vulnerabilidade e sua exploração efetiva na internet agora é medido em horas, não mais em dias. Embora a solução tradicional tenha sido acelerar o processo de patching, isso não é viável para muitas empresas devido a requisitos de estabilidade e conformidade. O aumento no número de vulnerabilidades, como evidenciado pelo Projeto Glasswing da Anthropic, que identificou mais de 10.000 vulnerabilidades críticas em um único mês, ilustra a necessidade de uma nova abordagem. O artigo sugere um modelo operacional que prioriza a prevenção, validação e mitigação, propondo três etapas: identificar vulnerabilidades mais prováveis de serem exploradas, reagir rapidamente a ameaças emergentes e implementar medidas de mitigação para ganhar tempo para remediação eficaz. A plataforma watchTowr é apresentada como uma solução que ajuda as organizações a se adaptarem a essa nova realidade, permitindo uma resposta mais ágil e eficaz às ameaças.

Vulnerabilidades críticas e ameaças emergentes em cibersegurança

Recentemente, o cenário de cibersegurança tem sido marcado por vulnerabilidades críticas e incidentes ativos que exigem atenção imediata. Um dos destaques é a falha de autenticação no PAN-OS da Palo Alto Networks, identificada como CVE-2026-0257, que está sendo explorada ativamente, permitindo que invasores estabeleçam conexões VPN indevidas. Além disso, a plataforma de Git Gogs enfrenta uma vulnerabilidade zero-day que possibilita a execução remota de código, expondo servidores a ataques severos. A situação é agravada pelo uso crescente de inteligência artificial em campanhas de ciberataques, como demonstrado pelo grupo GREYVIBE, que utiliza modelos de linguagem para realizar ataques direcionados na Ucrânia. A CERT-In, agência de cibersegurança da Índia, alertou sobre a necessidade de corrigir falhas exploradas em um prazo de 12 horas, destacando a velocidade com que as ameaças estão evoluindo. A combinação de falhas críticas, exploração ativa e o uso de AI em ataques torna imperativo que as organizações adotem medidas proativas para proteger seus sistemas.

ExpressVPN passa por auditoria de segurança sem falhas críticas

A ExpressVPN anunciou os resultados de sua 27ª auditoria independente realizada pela Cure53, uma empresa de cibersegurança. Os novos produtos auditados, ExpressMailGuard e Identity Defender, não apresentaram vulnerabilidades significativas, mas foram identificadas áreas que requerem atenção. A auditoria, que durou até 18 dias, revelou 11 preocupações para o Identity Defender, sendo sete classificadas como vulnerabilidades de média gravidade. Entre essas, destacam-se problemas relacionados ao armazenamento de dados não criptografados, que podem facilitar a triangulação de informações por hackers. Para o ExpressMailGuard, foram encontrados 13 problemas, dos quais apenas dois eram vulnerabilidades diretas, incluindo o processamento incorreto de dados de endereços de e-mail, que poderia permitir a falsificação de e-mails. A Cure53 recomendou que a ExpressVPN abordasse essas questões prontamente e realizasse testes regulares para identificar novos riscos. A empresa, que já passou por auditorias desde 2018, reafirma seu compromisso com a segurança e a transparência, enfatizando que a confiança deve ser conquistada e não presumida.

Cibersegurança Novas Ameaças e Vulnerabilidades em 2026

O cenário de cibersegurança continua a apresentar desafios significativos, com a descoberta de mais de 1.350 servidores de comando e controle (C2) no Oriente Médio, representando 96,8% das atividades maliciosas na região. A Saudi Telecom Company (STC) é responsável por 72,4% dessa infraestrutura. Além disso, uma falha crítica de escalonamento de privilégios no Azure Backup da Microsoft foi corrigida, permitindo que usuários com permissões mínimas obtivessem acesso total a clusters AKS. Um cidadão romeno foi condenado a 56 meses de prisão por ataques cibernéticos nos EUA, destacando a gravidade das ameaças. A CISA adicionou um ataque à cadeia de suprimentos do software DAEMON Tools ao seu catálogo de vulnerabilidades exploradas, exigindo ações corretivas imediatas. A Apple, por sua vez, lançou implementações de criptografia pós-quântica, enquanto o grupo Silent Ransom Group tem atacado escritórios de advocacia nos EUA, utilizando engenharia social para roubar dados sensíveis. Por fim, campanhas de phishing estão em alta, com a distribuição de malware através de instaladores falsos e e-mails enganosos.

Microsoft defende divulgação coordenada de vulnerabilidades após incidentes

A Microsoft reafirmou seu apoio à Divulgação Coordenada de Vulnerabilidades (CVD) após uma série de vulnerabilidades zero-day serem divulgadas sem aviso prévio, colocando em risco a segurança de seus usuários. O pesquisador conhecido como Chaotic Eclipse revelou falhas críticas em componentes do Windows, como o Defender e o BitLocker, resultando em exploração ativa das vulnerabilidades BlueHammer (CVE-2026-33825), RedSun (CVE-2026-41091) e UnDefend (CVE-2026-45498). A empresa expressou preocupação com o impacto dessas divulgações não coordenadas, que dificultam a proteção de seus clientes e podem ser exploradas por agentes maliciosos. A Microsoft também destacou a importância do diálogo com a comunidade de pesquisa em segurança, embora tenha enfrentado críticas por sua abordagem ao processo de divulgação. O incidente levou à suspensão da conta do pesquisador no GitHub, que se manifestou publicamente contra a empresa, prometendo novas divulgações em julho de 2026. A situação ressalta a necessidade de um processo mais colaborativo e seguro para a comunicação de vulnerabilidades entre pesquisadores e fornecedores.

Polícia Nacional da Holanda prende homem por hackeamento ao Ajax

A Polícia Nacional da Holanda prendeu um homem de 35 anos, suspeito de invadir os sistemas do clube de futebol Ajax Amsterdam em várias ocasiões. A prisão ocorreu em Buren e foi anunciada em um comunicado na terça-feira. O suspeito teria acessado ilegalmente os sistemas do clube, que, em março de 2025, revelou que o atacante explorou vulnerabilidades em sua infraestrutura de TI, comprometendo dados de centenas de indivíduos. O ataque permitiu ao hacker modificar proibições de entrada de torcedores e transferir ingressos comprados. Além disso, ele demonstrou a capacidade de manipular 538 proibições de entrada, 42.000 ingressos de temporada e acessar informações de mais de 300.000 contas. O Ajax já corrigiu as falhas exploradas e notificou a Autoridade de Proteção de Dados da Holanda e a polícia sobre o incidente. Este caso destaca a importância da segurança cibernética em organizações esportivas e a necessidade de vigilância constante contra ataques cibernéticos.

CERT-In exige correção rápida de vulnerabilidades críticas

O Indian Computer Emergency Response Team (CERT-In) divulgou novas diretrizes que exigem que organizações corrijam vulnerabilidades críticas em sistemas expostos à internet em até 12 horas após serem identificadas. Essa medida visa proteger contra ameaças emergentes, especialmente com o uso crescente de ferramentas de inteligência artificial (IA) por atacantes para automatizar a descoberta e exploração de vulnerabilidades. O CERT-In destaca que a exploração assistida por IA pode reduzir significativamente o tempo necessário para que adversários identifiquem e explorem falhas de segurança, aumentando a velocidade e a escala dos ataques cibernéticos. As diretrizes incluem a adoção de uma abordagem de Zero Trust, implementação de estratégias de defesa em profundidade e a necessidade de monitoramento contínuo das vulnerabilidades. Além disso, recomenda-se que as organizações mantenham a continuidade operacional durante incidentes cibernéticos e protejam dados sensíveis ao longo de seu ciclo de vida. O CERT-In também enfatiza a importância de práticas contínuas de gerenciamento de vulnerabilidades e correções, especialmente para sistemas críticos e serviços acessíveis publicamente.

Hackers abandonam senhas roubadas com ataques impulsionados por IA

Um novo relatório da Verizon revela que a exploração de vulnerabilidades de software superou o uso de senhas roubadas como principal método de invasão de redes corporativas. Em 2025, 31% das violações de dados foram atribuídas a falhas de software, enquanto as credenciais roubadas caíram para 13%. A inteligência artificial (IA) está acelerando a descoberta e a exploração dessas vulnerabilidades, reduzindo o tempo que as empresas têm para aplicar correções de meses para horas. Apesar do aumento do risco, apenas 26% das vulnerabilidades críticas foram totalmente remediadas, com um tempo médio de aplicação de patches de 43 dias. Além disso, ataques de ransomware foram identificados em 48% das violações, embora o pagamento de resgates tenha diminuído. O uso de dispositivos móveis como vetor de ataque também cresceu, com golpes por SMS e chamadas de voz superando os tradicionais e-mails de phishing. A crescente adoção de ferramentas de IA no ambiente de trabalho, muitas vezes acessadas por contas não autorizadas, representa um novo risco, contribuindo para vazamentos de dados. O relatório destaca a necessidade urgente de as organizações melhorarem suas práticas de segurança e se adaptarem à velocidade das ameaças modernas.

Anthropic se prepara para lançamento do modelo Mythos com riscos de segurança

A Anthropic está se preparando para o lançamento público do modelo ‘Mythos’, anunciado em abril como um modelo restrito que apresenta riscos significativos à segurança de softwares privados e públicos. O Mythos promete avanços notáveis em tarefas de segurança cibernética, superando seu modelo anterior, Opus 4.7, em raciocínio de código e autonomia. A empresa alertou que o modelo pode desenvolver automaticamente ciberataques em um nível profissional, o que representa uma ameaça à infraestrutura digital global. Para mitigar esses riscos, a Anthropic decidiu adiar o lançamento até que um sistema de proteção robusto estivesse em vigor. O modelo Mythos já foi referenciado em versões públicas de Claude Code e Claude Security, indicando que a empresa está próxima de disponibilizá-lo. Além disso, a Anthropic está colaborando com outras empresas no projeto ‘Glasswing’, que visa proteger softwares críticos contra explorações impulsionadas por IA, utilizando o Mythos Preview. Nos primeiros 30 dias, o modelo identificou 10.000 vulnerabilidades de alta ou crítica severidade, o que justifica a cautela em seu lançamento.

Resumo da Semana em Cibersegurança Incidentes e Vulnerabilidades

Na última semana, o cenário de cibersegurança apresentou incidentes significativos, incluindo a violação do GitHub, que resultou na exfiltração de cerca de 3.800 repositórios devido a uma versão comprometida da extensão Nx Console do Visual Studio Code. O grupo TeamPCP foi identificado como responsável pelo ataque, que se insere em uma série de compromissos relacionados à cadeia de suprimentos de software. Além disso, uma vulnerabilidade crítica no núcleo do Linux, que permaneceu oculta por nove anos, foi divulgada, permitindo a execução de comandos como root em várias distribuições. A Microsoft também alertou sobre falhas ativas no Defender, que estão sendo exploradas, e lançou mitigações para uma vulnerabilidade de bypass do BitLocker. A situação é preocupante, com um aumento nas tentativas de exploração de falhas, como uma vulnerabilidade SQL no Drupal Core, que já está sendo atacada ativamente. A crescente sofisticação das campanhas de phishing e a exploração de botnets para atacar sistemas expostos à internet também foram destacadas, evidenciando a necessidade urgente de atualização e monitoramento contínuo das infraestruturas de segurança.

Projeto Glasswing revela mais de 10 mil vulnerabilidades críticas

No último mês, a Anthropic anunciou que seu projeto de cibersegurança, denominado Glasswing, identificou mais de 10.000 vulnerabilidades de alta ou crítica severidade em softwares essenciais globalmente. Dentre essas, 6.202 foram classificadas como falhas impactantes em mais de 1.000 projetos de código aberto, com 1.726 sendo confirmadas como verdadeiros positivos. Um exemplo crítico é a vulnerabilidade no WolfSSL (CVE-2026-5194), que permite a falsificação de certificados. A iniciativa, que oferece acesso antecipado ao modelo Claude Mythos Preview para cerca de 50 parceiros, visa fortalecer a infraestrutura de software global. A Anthropic destaca a necessidade urgente de que desenvolvedores reduzam seus ciclos de correção e implementem medidas de segurança, como autenticação multifatorial. Além disso, a empresa lançou um Programa de Verificação Cibernética, permitindo que profissionais de segurança utilizem seus modelos para pesquisa de vulnerabilidades e testes de penetração. Com a crescente descoberta de vulnerabilidades assistida por IA, a pressão sobre os fornecedores de software para corrigir falhas está aumentando.

Microsoft confirma duas falhas críticas no Defender atualize agora

A Microsoft anunciou a correção de duas vulnerabilidades críticas no seu software de antivírus Defender, que estão sendo ativamente exploradas por cibercriminosos. As falhas, identificadas como CVE-2026-41091 e CVE-2026-45498, têm pontuações de severidade de 7.8 e 7.5, respectivamente, em uma escala de 10. A primeira permite a escalada de privilégios, enquanto a segunda pode causar negação de serviço. As atualizações foram enviadas automaticamente, mas os usuários são aconselhados a verificar manualmente se estão utilizando as versões mais recentes do Malware Protection Engine e da Antimalware Platform. A CISA (Agência de Segurança Cibernética e Infraestrutura dos EUA) incluiu essas vulnerabilidades em seu catálogo de vulnerabilidades conhecidas, dando um prazo até 3 de junho para que agências federais realizem as correções necessárias. A Microsoft recomenda que todos os usuários do Defender verifiquem suas versões para garantir que estão protegidos contra essas ameaças.

Análise de Vulnerabilidades em Drivers do Windows Riscos e Explorações

O artigo analisa a interação de drivers em modo kernel do Windows com o modo usuário, mesmo na ausência do hardware para o qual foram desenvolvidos. Essa pesquisa é motivada pela necessidade de avaliar a explorabilidade de vulnerabilidades em drivers, que frequentemente são limitadas por condições de hardware. O foco está na arquitetura Plug and Play do Windows e na superfície de ataque que os drivers representam, especialmente em ataques do tipo BYOVD (Bring Your Own Vulnerable Driver). Esses ataques podem permitir a escalada de privilégios locais e a interrupção de componentes de segurança do sistema, como EDRs. O artigo destaca que a criação de objetos de dispositivo é um vetor de ataque viável, mas que muitos drivers não permitem a exploração sem o hardware correspondente. A análise inclui padrões comuns de criação e manutenção de objetos de dispositivo, além de discutir a lógica de inicialização de drivers compatíveis com PnP. O estudo é relevante para profissionais de cibersegurança, pois fornece insights sobre como vulnerabilidades em drivers podem ser exploradas, mesmo em condições adversas. A pesquisa foi realizada em uma versão específica do Windows 11, e os resultados podem impactar a segurança de sistemas que utilizam esses drivers.

Código gerado por IA supera modelos manuais de remediação 75 das empresas admitem falhas

Um estudo da Checkmarx revelou que 75% das organizações reconhecem que frequentemente enviam código vulnerável, uma prática que se tornou comum no setor. A pesquisa destaca que, enquanto em 2018 o tempo médio para explorar uma vulnerabilidade era de 840 dias, atualmente esse prazo caiu para menos de dois dias, e pode chegar a apenas um minuto em um futuro próximo. Essa situação é alarmante, especialmente para setores críticos como a saúde, que já enfrenta um aumento nos ataques de ransomware e pressão regulatória. Além disso, a utilização de aplicativos ‘vibe-coded’, que são desenvolvidos inteiramente por meio de interações com IA, tem exacerbado a exposição a falhas de segurança, resultando em mais de 5.000 aplicativos que expõem dados corporativos e pessoais na web. O cenário atual exige uma revisão urgente das práticas de segurança cibernética das empresas, uma vez que a velocidade de exploração de vulnerabilidades está aumentando rapidamente.

Ubiquiti lança atualizações de segurança para vulnerabilidades críticas

A Ubiquiti divulgou atualizações de segurança para corrigir três vulnerabilidades de gravidade máxima no UniFi OS, que podem ser exploradas por atacantes remotos sem privilégios. O UniFi OS é um sistema operacional unificado que gerencia a infraestrutura de TI, incluindo redes e segurança. A primeira falha (CVE-2026-34908) permite alterações não autorizadas em sistemas, enquanto a segunda (CVE-2026-34909) possibilita o acesso a arquivos do sistema subjacente por meio de uma vulnerabilidade de Path Traversal. A terceira falha (CVE-2026-34910) permite ataques de injeção de comandos após o acesso à rede, explorando uma vulnerabilidade de validação inadequada de entrada. Além disso, a Ubiquiti corrigiu uma segunda falha crítica de injeção de comandos (CVE-2026-33000) e uma de divulgação de informações (CVE-2026-34911). Embora a empresa não tenha confirmado se as vulnerabilidades foram exploradas antes da divulgação, elas podem ser utilizadas em ataques de baixa complexidade. Atualmente, a empresa de inteligência de ameaças Censys rastreia cerca de 100.000 endpoints do UniFi OS expostos na Internet, a maioria localizada nos Estados Unidos. A Ubiquiti já enfrentou ataques de grupos de hackers apoiados por estados e cibercriminosos, o que destaca a importância de mitigar essas vulnerabilidades rapidamente.

CISA adiciona falhas críticas em Langflow e Trend Micro Apex One

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu duas vulnerabilidades críticas em seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), afetando o Langflow e o Trend Micro Apex One. A primeira, CVE-2025-34291, com um escore CVSS de 9.4, é uma falha de validação de origem no Langflow que permite a execução de código arbitrário, comprometendo totalmente o sistema. A segunda, CVE-2026-34926, com um escore CVSS de 6.7, é uma vulnerabilidade de travessia de diretório nas versões on-premise do Apex One, que pode ser explorada por um atacante local com credenciais administrativas para injetar código malicioso. Relatórios indicam que a falha no Langflow foi explorada por um grupo de hackers iraniano, MuddyWater, para obter acesso inicial a redes-alvo. A CISA exige que as agências federais apliquem correções até 4 de junho de 2026, dada a gravidade da exploração ativa dessas vulnerabilidades.

Ataques Cibernéticos A Nova Realidade das Ameaças Digitais

Nesta semana, o cenário de cibersegurança revela uma crescente preocupação com ataques que exploram elementos considerados confiáveis, como atualizações e aplicativos. O evento Pwn2Own Berlin 2026 destacou a descoberta de 47 vulnerabilidades zero-day em produtos amplamente utilizados, resultando em prêmios significativos para pesquisadores de segurança. Além disso, o NCSC do Reino Unido alertou sobre os riscos associados ao uso de inteligência artificial em ambientes corporativos, enfatizando a necessidade de controles de segurança rigorosos. No âmbito internacional, o governo polonês recomendou que seus oficiais deixassem de usar o Signal, devido a ataques de engenharia social, e a polícia holandesa lançou uma campanha para identificar suspeitos de fraudes. O ransomware Gunra também está em ascensão na Coreia do Sul, enquanto a vulnerabilidade no Composer, um gerenciador de dependências PHP, exige atualizações urgentes. Por fim, campanhas de intrusão baseadas em IA estão se intensificando na América Latina, destacando a evolução das táticas de ataque. Esses eventos sublinham a necessidade de vigilância constante e atualização das práticas de segurança.

Microsoft lança patches para vulnerabilidades críticas do Defender

Na quarta-feira, a Microsoft iniciou a distribuição de patches de segurança para duas vulnerabilidades do Microsoft Defender que estão sendo exploradas em ataques zero-day. A primeira, identificada como CVE-2026-41091, é uma falha de escalonamento de privilégios que afeta o Microsoft Malware Protection Engine 1.1.26030.3008 e versões anteriores. Essa vulnerabilidade permite que atacantes obtenham privilégios de SYSTEM devido a uma resolução inadequada de links antes do acesso a arquivos. A segunda vulnerabilidade, CVE-2026-45498, impacta sistemas com a Microsoft Defender Antimalware Platform 4.18.26030.3011 e versões anteriores, permitindo que atores maliciosos provoquem estados de negação de serviço (DoS) em dispositivos Windows não corrigidos. A Microsoft lançou as versões 1.1.26040.8 e 4.18.26040.7 para corrigir essas falhas e recomenda que os usuários verifiquem se as atualizações estão configuradas para instalação automática. A CISA, agência de cibersegurança dos EUA, também emitiu um alerta para que agências governamentais protejam seus sistemas Windows contra essas vulnerabilidades, que estão ativamente sendo exploradas. A CISA incluiu essas falhas em seu catálogo de vulnerabilidades conhecidas exploradas e ordenou que as agências federais tomem medidas de segurança em até duas semanas.

Vulnerabilidades no Microsoft Defender em exploração ativa

A Microsoft revelou que duas vulnerabilidades no Microsoft Defender estão sendo ativamente exploradas. A primeira, classificada como CVE-2026-41091, possui uma pontuação de 7.8 no sistema CVSS e permite que atacantes autorizados elevem seus privilégios a nível de sistema. A segunda, CVE-2026-45498, é uma falha de negação de serviço com uma pontuação de 4.0. Ambas as vulnerabilidades foram corrigidas nas versões mais recentes da plataforma de antimalware da Microsoft. A empresa destacou que sistemas que desativaram o Defender não estão vulneráveis e que as atualizações são automáticas. A CISA dos EUA incluiu essas falhas em seu catálogo de vulnerabilidades conhecidas, exigindo que agências federais apliquem as correções até 3 de junho de 2026. Além disso, a Microsoft já havia relatado outras vulnerabilidades exploradas recentemente, aumentando a preocupação com a segurança de suas soluções. A situação exige atenção, especialmente para organizações que dependem do Defender para proteção contra ameaças cibernéticas.

Relatório de Vulnerabilidades da Microsoft de 2026 Análise Crítica

O Relatório de Vulnerabilidades da Microsoft de 2026 revela que, embora o número total de vulnerabilidades tenha diminuído de 1.360 para 1.273 em 2025, as vulnerabilidades críticas dobraram, passando de 78 para 157. A concentração de falhas em Elevação de Privilégios, que representa 40% de todas as CVEs, e um aumento de 73% em falhas de Divulgação de Informações indicam que os atacantes estão priorizando métodos discretos de exploração. Em ambientes de nuvem, como Microsoft Azure e Dynamics 365, as vulnerabilidades críticas aumentaram drasticamente, o que pode comprometer operações empresariais inteiras. O relatório destaca que a gestão de patches sozinha não é suficiente; as organizações devem focar na redução de privilégios e na visibilidade de identidade. A crescente utilização de agentes de IA também exige uma postura de segurança robusta. O artigo conclui que, se as organizações não reavaliarem suas suposições sobre privilégios e identidade, o impacto de futuras violações pode ser severo, mesmo que os números de vulnerabilidades pareçam estáveis.

Vulnerabilidades críticas no SEPPMail podem permitir execução remota de código

Pesquisadores da InfoGuard Labs identificaram vulnerabilidades críticas no SEPPMail Secure E-Mail Gateway, uma solução de segurança de e-mail empresarial. Essas falhas podem ser exploradas para execução remota de código e leitura de e-mails arbitrários. Entre as vulnerabilidades destacadas, a CVE-2026-2743, com pontuação CVSS de 10.0, permite a execução de código remoto através de uma vulnerabilidade de travessia de caminho na interface web do SEPPMail. Outras falhas, como a CVE-2026-44128, possibilitam a execução de código remoto não autenticado, utilizando injeção de eval em parâmetros de usuário. Os pesquisadores alertam que um atacante poderia, por exemplo, sobrescrever a configuração do syslog do sistema, obtendo controle total do appliance SEPPMail e acessando todo o tráfego de e-mail. Embora algumas vulnerabilidades já tenham sido corrigidas em versões recentes, a gravidade das falhas restantes exige atenção imediata dos administradores de sistemas. A situação é preocupante, especialmente considerando que a SEPPMail já havia lançado atualizações para corrigir outra falha crítica recentemente.

Vulnerabilidades em servidores e ataques a pacotes de software

O cenário de cibersegurança apresenta uma série de incidentes preocupantes, incluindo a exploração ativa de uma vulnerabilidade no Microsoft Exchange Server, identificada como CVE-2026-42897, com um CVSS de 8.1. Essa falha, que permite spoofing devido a um erro de cross-site scripting, está sendo explorada, embora detalhes sobre os atacantes e a extensão dos ataques ainda sejam desconhecidos. Além disso, um grupo de ameaças sofisticadas, UAT-8616, está atacando o Cisco Catalyst SD-WAN Controller, utilizando uma falha crítica de bypass de autenticação (CVE-2026-20182) para obter acesso não autorizado e escalar privilégios. Outro ataque significativo foi atribuído ao TeamPCP, que comprometeu pacotes npm, visando a cadeia de suprimentos de software para implantar malware e roubar credenciais. Esses incidentes destacam a importância de uma vigilância constante e de ações rápidas para mitigar riscos. Por fim, a Apple e o Google estão implementando mensagens RCS com criptografia de ponta a ponta, enquanto a Instructure chegou a um acordo com os atacantes do grupo ShinyHunters após um ataque que comprometeu dados de instituições educacionais.

Ivanti, Fortinet, SAP e VMware corrigem vulnerabilidades críticas

Recentemente, várias empresas de tecnologia, incluindo Ivanti, Fortinet, SAP e VMware, divulgaram correções para vulnerabilidades críticas que podem ser exploradas por atacantes para contornar autenticações e executar códigos maliciosos. A falha mais grave foi identificada na Ivanti Xtraction (CVE-2026-8043), com uma pontuação CVSS de 9.6, permitindo que um atacante remoto autenticado acesse arquivos sensíveis e escreva HTML arbitrário em diretórios da web. Fortinet também relatou duas vulnerabilidades críticas (CVE-2026-44277 e CVE-2026-26083) que podem permitir a execução de código não autorizado. Além disso, a SAP corrigiu falhas críticas em seu software S/4HANA e na configuração do SAP Commerce Cloud, ambas com pontuação CVSS de 9.6, que podem resultar em injeções SQL e execução de código no servidor. A VMware lançou um patch para uma vulnerabilidade que pode permitir a escalada de privilégios locais. O n8n, uma plataforma de automação, também corrigiu cinco vulnerabilidades críticas que permitem a execução remota de código. As atualizações são essenciais para proteger sistemas e dados sensíveis contra possíveis ataques.

Concurso Pwn2Own Berlin 2026 R 1,3 milhão em recompensas por falhas

O concurso de hacking Pwn2Own Berlin 2026, realizado entre 14 e 16 de maio na OffensiveCon, resultou em prêmios totais de $1,298,250, após a exploração de 47 falhas zero-day. Os pesquisadores de segurança focaram em tecnologias empresariais e inteligência artificial, atacando produtos totalmente atualizados, incluindo navegadores, aplicações empresariais e ambientes de virtualização. No primeiro dia, foram exploradas 24 falhas, gerando $523,000 em recompensas. No segundo, 15 falhas renderam $385,750, e no terceiro, 8 falhas resultaram em $389,500. A equipe DEVCORE se destacou, acumulando 50.5 pontos e $505,000 em prêmios, após comprometer produtos da Microsoft como SharePoint e Exchange. A maior recompensa, de $200,000, foi concedida a Cheng-Da Tsai por uma cadeia de bugs que permitiu execução remota de código no Microsoft Exchange. Após o evento, os fornecedores têm 90 dias para lançar patches de segurança antes que as falhas sejam divulgadas publicamente pela TrendMicro’s Zero Day Initiative.

Pwn2Own Berlin 2026 Hackers exploram 15 vulnerabilidades zero-day

Durante o segundo dia da competição Pwn2Own Berlin 2026, realizada entre 14 e 16 de maio, os participantes arrecadaram $385,750 ao explorar 15 vulnerabilidades zero-day em produtos como Windows 11, Microsoft Exchange e Red Hat Enterprise Linux. O evento, que ocorre na conferência OffensiveCon, foca em tecnologias empresariais e inteligência artificial. Os pesquisadores de segurança podem ganhar prêmios que ultrapassam $1,000,000 ao comprometer produtos totalmente atualizados em diversas categorias, incluindo aplicações empresariais e ambientes de nuvem.

Vulnerabilidades no plugin Avada Builder para WordPress expõem dados

Duas vulnerabilidades críticas foram identificadas no plugin Avada Builder para WordPress, que possui cerca de um milhão de instalações ativas. A primeira, identificada como CVE-2026-4782, permite que usuários autenticados com nível de acesso de assinante leiam arquivos arbitrários no servidor, incluindo o wp-config.php, que contém credenciais sensíveis do banco de dados. A segunda vulnerabilidade, CVE-2026-4798, é uma injeção SQL que pode ser explorada por atacantes não autenticados, desde que o plugin WooCommerce tenha sido ativado e depois desativado. Essa falha permite a extração de informações sensíveis do banco de dados, como hashes de senhas. Ambas as vulnerabilidades foram descobertas pelo pesquisador de segurança Rafie Muhammad e reportadas ao programa de recompensas da Wordfence. A atualização para a versão 3.15.3 do Avada Builder é altamente recomendada para mitigar esses riscos. O impacto potencial é significativo, pois a exploração dessas falhas pode levar a um comprometimento total do site, afetando a segurança e a privacidade dos dados dos usuários.

Vulnerabilidades críticas no OpenClaw podem levar a roubo de dados

Pesquisadores de cibersegurança revelaram quatro vulnerabilidades no OpenClaw, um sistema amplamente utilizado, que podem ser exploradas em cadeia para roubo de dados, escalonamento de privilégios e persistência maliciosa. As falhas, identificadas como CVE-2026-44112, CVE-2026-44113, CVE-2026-44115 e CVE-2026-44118, apresentam pontuações de severidade que variam de 7.7 a 9.6, indicando um alto risco de exploração.

A CVE-2026-44112, por exemplo, permite que atacantes contornem restrições de sandbox, enquanto a CVE-2026-44115 possibilita a execução de comandos não autorizados. A exploração dessas vulnerabilidades pode permitir que um invasor obtenha controle total sobre o ambiente, expondo dados sensíveis e configurando backdoors. A empresa Cyera destacou que a exploração dessas falhas pode parecer comportamento normal do agente, dificultando a detecção por controles tradicionais.

Pwn2Own Berlin 2026 R 2,6 milhões em prêmios por zero-days explorados

No primeiro dia do Pwn2Own Berlin 2026, pesquisadores de segurança arrecadaram impressionantes $523,000 em prêmios ao explorar 24 vulnerabilidades zero-day. O destaque do dia foi a apresentação de Orange Tsai, que recebeu $175,000 por escapar de um sandbox no Microsoft Edge ao combinar quatro falhas lógicas. Além disso, o Windows 11 foi comprometido três vezes, com pesquisadores como Angelboy e TwinkleStar03, Marcin Wiązowski e Kentaro Kawane, cada um recebendo $30,000 por novas falhas de escalonamento de privilégios. Valentina Palmiotti, da IBM X-Force, também se destacou, arrecadando $70,000 por explorar vulnerabilidades no Red Hat Linux e no NVIDIA Container Toolkit. O evento, que ocorre entre 14 e 16 de maio, foca em tecnologias empresariais e inteligência artificial, e os participantes têm a chance de ganhar mais de $1,000,000 em prêmios ao explorar produtos amplamente utilizados, como Microsoft SharePoint e Apple Safari. Após a competição, os fornecedores têm 90 dias para corrigir as falhas descobertas. O evento ressalta a importância da segurança cibernética em um cenário onde novas vulnerabilidades são constantemente descobertas e exploradas.