CEVIU News - CEVIU Segurança da Informação - 10 de fevereiro de 2026

A BeyondTrust alertou seus clientes para corrigirem uma vulnerabilidade crítica em seus softwares Remote Support e Privileged Remote Access que poderia permitir que invasores não autenticados executassem código arbitrário via injeção de comando de SO (OS command injection). ️ A falha pode ser explorada por atacantes não autenticados sem exigir interação do usuário, enviando requisições de cliente especialmente elaboradas. A BeyondTrust já protegeu todos os seus sistemas na nuvem e aconselha todos os clientes on-premises a aplicar manualmente os patches em seus sistemas, caso não tenham habilitado as atualizações automáticas. ️

Este artigo detalha técnicas práticas para identificar golpes de deepfake em videochamadas, mensagens de voz e fotos. Redes neurais modernas são capazes de clonar uma voz a partir de apenas três a cinco segundos de áudio. Métodos chave de detecção incluem solicitar movimentos de cabeça para quebrar algoritmos de face-swap, observar atrasos de sincronização labial de até 100 milissegundos e empregar senhas predefinidas para verificação de identidade. Empresas e indivíduos são aconselhados a restringir o acesso público a fotos e gravações de voz, ativar a autenticação de dois fatores (2FA) em todas as contas e utilizar ferramentas de análise de conteúdo como Sensity IA e Deepware para detecção automatizada.

A Comissão Europeia está investigando uma violação após encontrar evidências de que sua plataforma de gerenciamento de dispositivos móveis (MDM) foi hackeada. Embora não tenha encontrado provas de que dispositivos móveis foram comprometidos, a Comissão confirmou que os atacantes acessaram informações pessoais de alguns funcionários, como nomes e números de telefone. A Comissão Europeia não divulgou como os atacantes comprometeram seu sistema MDM, mas o ataque exibe semelhanças com outras invasões a instituições europeias que exploram vulnerabilidades no software Ivanti Endpoint Manager Mobile.

O Windows Projected File System (ProjFS) funciona como um minifilter (prjflt.sys), e não como um sistema de arquivos verdadeiro, projetando arquivos virtuais sob demanda através do uso de reparse points e filter communication ports. No cenário ofensivo , usuários com integridade média podem iniciar provedores ProjFS sem privilégios de administrador, impedindo que processos com privilégios mais altos excluam arquivos e servindo diferentes conteúdos de arquivo por processo, tudo isso representa potenciais rotas para evasão e persistência. Na defesa ️, o ProjFS oferece uma alternativa leve aos minifilters personalizados para a implantação de canary files com dados ricos de callback, incluindo o ID do processo gatilho e o caminho da imagem. Isso é especialmente relevante à medida que a Microsoft avança na redução das dependências em kernel-mode .

A CVE-2026-25049 (CVSS 9.4) explora uma falha de type confusion no avaliador de expressões do n8n ️. Essa vulnerabilidade contorna um patch de segurança anterior ao aceitar entradas de objeto no lugar de strings, pois os tipos do TypeScript são removidos em compile-time, impedindo a execução do runtime sanitizer. Atacantes utilizam JavaScript destructuring para acessar o construtor Function e obter RCE não autenticada via endpoints públicos de webhook , expondo credenciais armazenadas, chaves de API e acesso à rede interna. Recomenda-se que os usuários atualizem para as versões n8n 1.123.17 ou 2.5.2 e implementem validação de tipo em runtime, utilizando checks com `typeof` ou uma biblioteca de validação de esquema como Zod ️.

Os logs de WAF são frequentemente negligenciados na caça a ameaças, apesar de cada requisição precisar passar por eles. Defensores podem buscar padrões potenciais de reconhecimento, como o uso de métodos HTTP não-padrão em páginas públicas, exposição de endpoints auxiliares de CMS, enumeração sistemática em múltiplos sites e anomalias baseadas em infraestrutura, como nós de saída TOR. O artigo também apresenta queries KQL para detecção prática de ameaças.

Um preocupante 17% das "skills" de terceiros para o OpenClaw, uma ferramenta de IA de código aberto com mais de 160.000 estrelas no GitHub, são maliciosas. Mais da metade (54%) dessas ameaças visam usuários de criptomoedas, utilizando falsos rastreadores de carteira, DEX tools e utilitários Solana/Phantom. Uma conta de usuário específica, sakaen736jih, está ligada a 199 skills maliciosas que roubam chaves privadas de carteiras e implantam o malware AMOS Stealer em sistemas macOS. Esta campanha de malware já se estendeu para ambientes corporativos, levando a Bitdefender a criar a ferramenta gratuita AI Skills Checker para auxiliar os usuários na verificação de add-ons antes da instalação. ️

A Conpet, operadora nacional de oleodutos da Romênia , confirmou que um ciberataque interrompeu sua infraestrutura de TI .

O ator de ameaça chinês UNC3886 invadiu as quatro maiores empresas de telecomunicações de Singapura (Singtel, StarHub, M1 e Simba). O ataque utilizou um exploit de firewall zero-day e rootkits para persistência, levando Singapura a lançar a "Operation Cyber Guardian". ️

Um guia de Lesley Carhart, também conhecida como hacks4pancakes, detalha as habilidades que futuros estudantes de Cibersegurança para Tecnologia Operacional (OT) devem priorizar. A autora recomenda focar em processos e sistemas de sistemas, em vez de apenas invadir dispositivos individuais. É crucial começar com um processo específico, priorizando a segurança e a continuidade, já que a maioria dos projetos em OT envolve sistemas críticos, e desenvolver familiaridade com computadores mais antigos. O artigo também oferece uma lista de recursos de aprendizagem gratuitos.

A OpenClaw integrou a análise de malware do VirusTotal em seu marketplace de habilidades ClawHub, após pesquisadores de segurança descobrirem 341 habilidades maliciosas em uma campanha denominada "ClawHavoc". Malware ️