CEVIU News - CEVIU Segurança da Informação - 5 de março de 2026

A LexisNexis confirmou que atacantes comprometeram servidores legados, expondo identificadores de clientes, dados comerciais, IPs de pesquisas e tickets de suporte. A empresa nega impacto nos produtos atuais. Hackers exploram falha React2Shell e configuração AWS incorreta para roubar mais de 2 GB de dados, incluindo 400 mil registros pessoais e informações sensíveis corporativas.

A Let's Encrypt apresentou o DNS-PERSIST-01, novo padrão que substitui o DNS-01 com registro DNS persistente. A solução elimina a necessidade de criar novos registros TXT a cada emissão de certificado, reduzindo complexidade operacional e vulnerabilidades na renovação automática de certificados ACME.

A CVE-2017-7529 explorou um integer overflow no parser de header Range do Nginx (versões 0.5.6 a 1.13.2), permitindo leitura de memória fora dos limites. Atacantes criavam byte ranges negativos que geravam overflow em inteiro de 64 bits, contornando verificações de content-length. Em proxies de cache, o exploit vazava arquivos brutos incluindo headers internos, identidade do servidor backend e IPs sensíveis.

Pesquisadores descobriram o Coruna, um exploit kit para iOS com 23 exploits que ataca versões 13.0 até 17.2.1. Usado inicialmente por grupos russos contra ucranianos, chegou a hackers chineses que implantaram em sites falsos de crypto para roubar credenciais de carteiras digitais. O payload PLASMAGRID monitora 18 apps de crypto e busca frases seed. Apple já corrigiu as falhas, mas usuários devem atualizar o iOS imediatamente ou ativar o Lockdown Mode.

A CVE-2026-21902 (CVSS 9.8) expõe uma falha crítica no Juniper Junos OS Evolved que permite execução remota de código com privilégios de root sem autenticação. A vulnerabilidade ocorre porque a API REST do framework de detecção de anomalias se vincula incorretamente ao endereço 0.0.0.0:8160, expondo comandos shell. Atacantes podem explorar a falha com quatro requisições HTTP POST, registrando comandos maliciosos que são executados pelo sistema. Versões 25.4 anteriores a 25.4R1-S1-EVO e 25.4R2-EVO são vulneráveis. Patches devem ser aplicados imediatamente.

O Gitleaks abandonou sua abordagem tradicional baseada em regex e entropia para adotar eficiência de tokens, uma técnica que analisa frequência de texto nos dados de treinamento dividindo-o em tokens. O resultado foi a BetterLeaks, ferramenta que supera scanners como CredSweeper na detecção de segredos no dataset CredData, marcando uma evolução significativa na varredura de credenciais vazadas.

Pesquisadores da Quarkslab descobriram três falhas no Avira Internet Security que podem ser exploradas para elevar privilégios e executar código malicioso. As vulnerabilidades (CVE-2026-27748, 27749 e 27750) incluem exclusão arbitrária de arquivos, desserialização não filtrada e falhas TOCTOU. Já corrigidas na versão 1.1.114.3113, as falhas expunham sistemas Windows a ataques locais de escalação para SYSTEM.

O grupo de cibercriminosos chinês Silver Dragon, ligado ao APT41, está atacando redes governamentais na Europa e Sudeste Asiático desde meados de 2024. Os hackers usam phishing e exploram servidores expostos para espionagem, empregando Cobalt Strike e túneis DNS. Autoridades alertam que equipes de segurança devem reforçar proteção de serviços públicos e intensificar monitoramento de atividades suspeitas.

Extensões de navegador disfarçadas de VPNs gratuitas ou bloqueadores de anúncios estão capturando conversas completas com chatbots de IA e vendendo esses dados para corretores comerciais. As transcrições incluem informações médicas, problemas legais, questões de imigração e segredos corporativos. Os datasets são comercializados como pesquisáveis, comprometendo promessas de anonimização e criando riscos críticos de reidentificação e violação de privacidade.

O TikTok anunciou que não adotará criptografia de ponta a ponta nas mensagens diretas, priorizando o acesso de autoridades e equipes de segurança ao conteúdo para combater ameaças contra menores. A decisão contrasta com outras plataformas que implementaram a tecnologia como padrão de privacidade, gerando debate sobre o equilíbrio entre proteção infantil e direitos digitais dos usuários.

Campanha de phishing descoberta pelo Microsoft Defender usa páginas falsas de atualização do Zoom, Teams e Adobe Reader, assinadas com certificado EV comprometido da TrustConnect Software PTY LTD. O esquema distribui ferramentas RMM para criar backdoors persistentes, visando roubo de credenciais e deploy de ransomware. A técnica explora a confiança dos usuários em certificados digitais válidos.

Nova campanha de phishing mira usuários do LastPass com e-mails falsos de suporte e alertas de acesso não autorizado. Os criminosos direcionam vítimas para o site verify-lastpass[.]com para coletar credenciais dos cofres. A ameaça explora a confiança dos usuários no gerenciador de senhas, tornando essencial verificar a autenticidade das comunicações antes de inserir dados sensíveis.