CEVIU News - CEVIU Segurança da Informação - 6 de março de 2026

A Cisco identificou duas vulnerabilidades críticas adicionais em suas soluções SD-WAN que estão sendo ativamente exploradas por cibercriminosos. A primeira falha permite que atacantes com acesso básico de leitura sobrescrevam arquivos do sistema, enquanto a segunda vulnerabilidade expõe informações sensíveis para atacantes locais com privilégios vmanage. A descoberta acontece logo após o anúncio de outra vulnerabilidade crítica também em exploração ativa. A empresa recomenda atualização imediata para versões corrigidas.

A Microsoft Threat Intelligence descobriu atacantes distribuindo executáveis trojanizados em salas de bate-papo, disfarçados de ferramentas para Roblox e Xeno. O malware instala um runtime Java portátil que executa arquivos JAR maliciosos, usando LOLBins para baixar RATs. O trojan apaga rastros da infecção e adiciona exclusões no Windows Defender para ocultar os arquivos maliciosos.

Criminoso dispara e-mails em massa para clientes de restaurantes, alegando ter comprometido dados da HungerRush. Alon Gal (Hudson Rock) aponta infecção por infostealer em dispositivo de funcionário, mas empresa alega que apenas conta de e-mail marketing foi acessada via credenciais de terceiros. Atacante reivindica milhões de registros com dados pessoais e financeiros, enquanto HungerRush nega vazamento de informações sensíveis.

A ferramenta Nemesis 2.2 agora automatiza completamente a descriptografia DPAPI do Windows, incluindo masterkeys de sistema e usuário, chaves CNG e a nova App-Bound Encryption do Chromium. Para red teamers, o uso de chaves de backup de domínio representa o maior impacto operacional, desbloqueando blobs existentes e futuros sem necessidade de reenvio de credenciais individuais.

O SDK Pangle da ByteDance, integrado em apps como Duolingo e BeReal, envia impressões digitais detalhadas dos dispositivos usando criptografia facilmente quebrada. O esquema "cypher:3" utiliza chaves AES hardcoded reutilizadas, tornando a proteção uma simples ofuscação. Dados coletados incluem hardware, rede e identificadores únicos, contrastando com proteção robusta apenas para métricas de anúncios.

O 'hybrid transport' elimina a barreira mais comum das passkeys: fazer login em dispositivos sem a chave instalada. A tecnologia permite usar passkeys de outros aparelhos através de QR code e verificação de proximidade via Bluetooth, criando um fluxo seguro de autenticação cruzada entre dispositivos.

Autoridades italianas confirmaram que o jornalista Francesco Cancellato e ativistas Giuseppe Caccia e Luca Casarini tiveram telefones invadidos pelo spyware Graphite da Paragon em 2024. As infecções foram descobertas pelo Citizen Lab, não pelas autoridades, expondo falhas graves na detecção. O caso reacende debates sobre uso governamental de spyware comercial e proteção de jornalistas na Europa.

O gerenciador de senhas Bitwarden agora suporta autenticação por passkey no Windows 11, oferecendo proteção contra phishing através do protocolo FIDO2 da Microsoft. A funcionalidade utiliza as passkeys armazenadas no cofre do usuário e está disponível em todos os planos para dispositivos integrados ao Entra ID, representando um avanço significativo na segurança de autenticação corporativa.

Pesquisadores do IMDEA Networks descobriram que sistemas TPMS de Toyota, Mercedes, Renault e Hyundai transmitem IDs não criptografados que podem ser rastreados com equipamento de US$100. Em estudo de 10 semanas, coletaram 6 milhões de mensagens de 20 mil veículos, mapeando rotas e rotinas dos motoristas. A vulnerabilidade permite identificação persistente via rede de receptores, expondo padrões detalhados de movimento sem conhecimento dos usuários.

Com leis de verificação de idade em 25 estados americanos e dezenas de países, credenciais anônimas baseadas em blind signatures e zero-knowledge proofs emergem como solução criptográfica para comprovar atributos sem expor identidade. O desafio: evitar clonagem. Credenciais Chaumian de uso único e sistemas reutilizáveis baseados em ZK oferecem diferentes abordagens, mas profissionais devem considerar conluio emissor-recurso como requisito de design primário.

Grupos patrocinados pelo Estado iraniano estão explorando vulnerabilidades conhecidas em câmeras IP das marcas Hikvision e Dahua em Israel e países vizinhos. Os atacantes utilizam VPNs comerciais e infraestrutura VPS para mascarar suas operações, aproveitando falhas já corrigidas pelos fabricantes para comprometer sistemas de vigilância.

A Operação Internacional Leak desmantelou o fórum LeakBase, um dos maiores mercados de credenciais roubadas da dark web. Autoridades apreenderam o banco de dados completo, dois domínios e metadados de 142 mil usuários que comercializavam dados pessoais, credenciais e informações financeiras.