CEVIU News - CEVIU Segurança da Informação - 11 de março de 2026

A gigante sueca de telecomunicações Ericsson divulgou ter sofrido uma violação de dados que afetou mais de 16 mil indivíduos , cujas informações estavam sob a custódia de um provedor de serviços terceirizado. Os dados comprometidos incluem nomes, endereços, SSNs, números de carteira de motorista, números de identificação emitidos pelo governo, informações financeiras, informações médicas e datas de nascimento. Nenhum grupo de cibercriminosos reivindicou a violação até o momento , o que sugere que o terceiro pode ter pago o resgate ou que os cibercriminosos não conseguiram vincular os dados à Ericsson ️.

Um site fraudulento do CleanMyMac está utilizando uma técnica de engenharia social no estilo ClickFix para enganar usuários de macOS. A tática consiste em induzi-los a colar um comando malicioso no Terminal, o que instala silenciosamente o SHub Stealer, contornando o Gatekeeper por completo. Uma vez ativo, o stealer coleta credenciais do Keychain do macOS através de um prompt de autenticação de sistema falso e tem como alvo as carteiras Exodus, Atomic Wallet, Ledger Live e Trezor Suite para extração de seed-phrases. A persistência do SHub Stealer é garantida por um LaunchAgent disfarçado de atualizador de software do Google, que é executado a cada minuto. Um detalhe técnico relevante é que layouts de teclado em russo ativam a autoexclusão imediata do malware, um indicador comum de que a origem cibercriminosa está ligada à Rússia. ️

O grupo ShinyHunters está explorando configurações de usuário convidado (guest-user settings) mal configuradas no Salesforce Experience Cloud e uma ferramenta Aura Inspector customizada para exfiltrar dados em massa de centenas de instâncias de CRM de diversas organizações . O objetivo é extorquir as vítimas, ameaçando vazar as informações roubadas. A Salesforce reforça que sua plataforma não apresenta vulnerabilidades, atribuindo a responsabilidade à higiene de configuração dos clientes e às integrações de terceiros, o que torna a revisão rigorosa de acessos e o endurecimento das contas de convidados medidas urgentes .

O Taskflow Agent, open source do GitHub Security Lab, utiliza um pipeline LLM de múltiplos estágios, modelagem de ameaças, sugestão de problemas e auditoria completa, para detectar desvios de autenticação de alto impacto, IDORs e falhas lógicas com uma baixa taxa de alucinação. Ele já identificou mais de 80 vulnerabilidades em mais de 40 repositórios até o momento. Dos 1.003 problemas sugeridos, apenas 21% atenderam aos critérios para relatórios impactantes, com as falhas de lógica de negócios apresentando a maior taxa de true-positive (25%), e os problemas de IDOR superando os casos combinados de XSS e CSRF. Entre as descobertas confirmadas notáveis estão uma escalada de privilégios no Outline (CVE-2025-64487), exposição de PII no WooCommerce (CVE-2025-15033) e Spree (CVE-2026-25758), e um desvio de autenticação universal na camada DDP de microsserviços do Rocket.Chat (CVE-2026-28514) causado por um await ausente em uma Promise de bcrypt.

O kit de exploit de iPhone de 23 componentes, apelidado de "Coruna", que visa do iOS 13 ao 17.2.1, foi rastreado por ex-funcionários e pesquisadores da iVerify até a divisão Trenchant da L3Harris. Este kit foi originalmente construído para clientes de inteligência do grupo Five Eyes. ️‍️ Peter Williams, ex-GM da Trenchant, sentenciado a sete anos no mês passado, vendeu oito ferramentas da empresa ao broker russo de zero-day Operation Zero por US$ 1,3 milhão. Este evento provê um caminho provável pelo qual o Coruna chegou ao grupo de espionagem russo UNC6353 e, mais tarde, a cibercriminosos chineses. Além disso, dois exploits do Coruna (Photon e Gallium) foram associados à Operation Triangulation, uma sofisticada campanha de iOS revelada pela Kaspersky em 2023.

A extensão de Chrome em destaque ShotBird (ID: gengfhhkjekmlejbhmmopegofnoifnjp) foi comprometida após uma transferência de propriedade entre dezembro de 2025 e março de 2026, transformando-se em um canal de malware controlado remotamente. Esta extensão enviava dados para api.getextensionanalytics.top, removia os cabeçalhos CSP/X-Frame-Options via rules.json declarativas, injetava iscas de atualização falsas do Chrome e exfiltrava dados de formulário, incluindo senhas, dados de cartão/CVV, IBAN e campos de SSN. O caminho de entrega do arquivo instalou googleupdate.exe (SHA256: E8D2ED43...), um bootstrapper WiX Burn que empacotava um ChromeSetup.exe legítimo assinado pelo Google, juntamente com um stager psfx.msi que decodificava para irm orangewater00.com|iex. O PowerShell Script Block Logging (Event ID 4104) reconstruiu uma segunda etapa a partir de 115 fragmentos, revelando a supressão de ETW via PSEtwLogProvider, enumeração do Windows Credential Manager, direcionamento de dados de Login e Web Data do Chromium, e rotinas de exfiltração. Padrões de infraestrutura e endpoints se sobrepõem a uma campanha paralela envolvendo a extensão QuickLens, documentada pela Annex Security.

A Doyensec mapeou a superfície completa de ataque do OAuth 2.0/registro dinâmico de clientes em implantações MCP . Isso abrange envenenamento de ferramentas (tool poisoning), "rug pulls", envenenamento de esquemas (schema poisoning), prompt injection via respostas de ferramentas, command injection (CVE-2025-53100, CVE-2025-53818), manipulação de metadados de SSO (CVE-2025-4144, CVE-2025-4143), DNS rebinding contra servidores WebSocket localhost não autenticados e abuso de endpoints de descoberta OIDC. O modelo de autorização empresarial Identity Assertion JWT Authorization Grant (JAG) proposto introduz quatro riscos não resolvidos : ausência de um caminho de revogação de tokens para agentes com comportamento inadequado, escalonamento de escopo impulsionado por LLMs sem consentimento do usuário, emissão indefinida de credenciais de cliente que permite colisão de namespace de escopo e injeção de identificadores de recurso, e replay de ID-JAG que amplifica o raio de explosão (blast radius) entre múltiplos tokens de acesso MCP. Equipes de segurança que auditam implantações MCP devem tratar cada etapa da cadeia de autorização como um ponto de injeção e priorizar ancoragens de confiança baseadas em mTLS/certificados, namespacing de recursos rigoroso, invalidação centralizada de acesso e barreiras de consentimento explícitas por ação para chamadas de ferramentas de alto risco.

As trusts unidirecionais de florestas Active Directory são amplamente consideradas como impondo um modelo de acesso estrito e unidirecional. No entanto, senhas de trust armazenadas silenciosamente comprometem essa fronteira. Ao extrair o segredo do objeto de domínio confiável (TDO) da floresta confiante, atacantes com direitos de Domain Admin podem derivar chaves Kerberos para a TRUST_ACCOUNT na floresta confiável e fazer login como um usuário de domínio válido. A nova ferramenta tdo_dump.py automatiza a extração remota e a derivação de chaves via chamadas de replicação DRS, possibilitando LDAP recon, criação de contas de computador e Kerberoasting através do que deveria ser uma barreira de segurança unidirecional. Para equipes de segurança, designs de 'floresta de administração' unidirecionais não garantem mais a direcionalidade. O hardening deve assumir que o comprometimento de uma floresta dependente pode dar um ponto de apoio de volta para a floresta de gerenciamento.

O FBI emitiu um alerta público informando que criminosos estão se passando por funcionários de planejamento municipais e estaduais em campanhas de phishing direcionadas. Eles utilizam dados públicos de licenças para criar e-mails convincentes com endereços de propriedade reais, números de processo e nomes oficiais, com o objetivo de solicitar pagamentos fraudulentos via transferência bancária, aplicativos P2P ou criptomoeda.

A nova estratégia cibernética da Casa Branca eleva as operações ofensivas preemptivas a ativos estratégicos ️, ao mesmo tempo em que rejeita regulamentações excessivamente focadas em conformidade .

Agentes de IA são sistemas altamente flexíveis e adaptáveis que podem afetar o mundo externo através de efeitos colaterais. Para proteger eficazmente esses workflows, é crucial adicionar uma 'caixa' determinística ao redor do agente. Em um ambiente de nuvem, esses agentes podem operar em um AgentCore Runtime, que emprega um AgentCore Gateway para restringir o acesso do agente fora dessa 'caixa'. Além disso, uma AgentCore Policy pode ser usada para conceder ao agente autorização para utilizar ferramentas específicas de maneira controlada.

Um comprometimento da conta de um funcionário de um provedor de serviços dos EUA, resultante de um ataque de vishing, expôs dados sensíveis de 15.661 pessoas ligadas à Ericsson. As informações vazadas incluíam IDs, números de Social Security e, em alguns casos, detalhes financeiros e médicos. ️