CEVIU News - CEVIU Segurança da Informação - 19 de março de 2026

Um ataque de ransomware à Marquis em agosto de 2025 resultou no roubo de dados de 672.075 pessoas. Os dados subtraídos incluem nomes, datas de nascimento, endereços, números de contas bancárias e de cartão, além de números de Social Security , com mais da metade das vítimas residindo no Texas. A Marquis processou sua fornecedora de firewall, SonicWall, em fevereiro, alegando que falhas da empresa permitiram que os atacantes roubassem arquivos de backup de configuração do firewall para invadir sua rede .

O grupo hacktivista pró-Irã Handala comprometeu o ambiente Microsoft Intune da Stryker em 11 de março, abusando da funcionalidade legítima de MDM remote-wipe para restaurar de fábrica dezenas de milhares de endpoints Windows em 79 países. O ataque apagou até 95% dos dispositivos em alguns escritórios antes da contenção. Handala, avaliado pela Palo Alto Networks como operando sob o Ministério de Inteligência e Segurança do Irã, afirma ter apagado mais de 200.000 sistemas e exfiltrado 50 TB de dados corporativos antes de desencadear a exclusão destrutiva. Dispositivos médicos, plataformas Vocera, robótica cirúrgica Mako, LIFEPAK e SurgiCount permaneceram inalterados devido ao isolamento arquitetural do ambiente Microsoft impactado. Organizações devem auditar o acesso de credenciais de administrador de MDM e aplicar políticas de acesso condicional para prevenir abusos de living-off-the-land similares.

O Semgrep Autofix, agora em beta público, combina o engine de análise estática Semgrep Pro com LLMs de modelos frontier para fornecer orientação contextual de upgrade, análise de breaking change em nível de linha e sugestões de correção geradas por IA diretamente em pull requests. A ferramenta realiza uma análise estática dupla, análise de código de primeira parte para mapear como sua base de código usa uma dependência, e diferenciação de versão de terceiros para identificar breaking changes, antes de passar os resultados para um LLM para produzir remediação de alta confiança. Baseado na redução de 95% de falsos positivos já existente do Semgrep Assistant, através de análise de reachability ciente do codebase, o Autofix muda o esforço do desenvolvedor de escrever correções para revisar patches gerados por IA.

A JFrog lançou o Agent Skills Registry, um repositório centralizado para governar as *skills* de agentes de IA. Essas *skills* são conjuntos de instruções reutilizáveis, baseados em sistema de arquivos, que são executados com os privilégios do usuário que os invoca e carregam os mesmos riscos de cadeia de suprimentos que os pacotes de código aberto (OSS packages), como prompt poisoning, código malicioso, desvio de versão (version drift) e proveniência fraca. O registry se integra com Agent Skills, ClawHub e OpenShell, e impõe um pipeline de segurança no momento da publicação via `jf skills publish`. Este processo executa uma varredura comportamental em duas etapas, gera atestações compatíveis com in-toto e, opcionalmente, produz evidências de proveniência criptograficamente assinadas antes que uma *skill* chegue ao repositório. No momento da instalação, `jf skill install` verifica essa cadeia de evidências, fornecendo consumo zero-trust para agentes de codificação, pipelines de CI/CD e tooling de automação, sem prender as equipes em marketplaces específicos de fornecedores. ️

A SentinelOne observou atacantes explorando três vulnerabilidades críticas CVSS 9.8 em NGFWs FortiGate entre dezembro de 2025 e fevereiro de 2026. As CVE-2025-59718 e CVE-2025-59719, ambas resultantes de verificação inadequada de assinatura criptográfica, permitiam que atacantes não autenticados falsificassem SAML tokens e obtivessem acesso administrativo. A CVE-2026-24858 foi explorada como um zero-day para fazer login em dispositivos usando uma conta alternativa. A CVE-2025-59718 foi adicionada ao catálogo KEV da CISA no final de janeiro de 2026. Em resposta, a Fortinet suspendeu o FortiCloud SSO antes de lançar um patch de firmware. Defensores devem aplicar a correção imediatamente, girar todas as credenciais LDAP e AD associadas a dispositivos FortiGate, impor controles rigorosos de acesso administrativo, auditar as configurações de mS-DS-MachineAccountQuota e monitorar a telemetria EDR de servidores adjacentes ao NGFW para identificar a criação não autorizada de contas de administrador locais.

Charles Bennet e Gilles Brassard receberam o Prêmio Turing por seu trabalho pioneiro na Ciência da Informação Quântica ️.

Pesquisadores da watchTowr encadearam quatro falhas no BMC FootPrints, um bypass de autenticação (CVE-2025-71257), duas vulnerabilidades SSRF (CVE-2025-71258, CVE-2025-71259) e uma RCE de desserialização Java (CVE-2025-71260), para obter execução remota de código pré-autenticada em versões totalmente corrigidas de 20.20.02 a 20.24.01.001. O bypass de autenticação vaza um token de sessão através do endpoint de redefinição de senha, o que, por sua vez, desbloqueia as cadeias SSRF e de desserialização. A BMC lançou hotfixes em setembro de 2025 após um processo de reprodução que durou três meses. Os CVEs só foram atribuídos em março. O FootPrints não tinha CVEs desde 2014, tornando-o um alvo pouco escrutinado presente em redes que também contêm inventários de ativos de TI e dados de incidentes.

Uma análise da Grip Security em 23.000 ambientes SaaS revelou que todos executam IA embarcada. Ataques públicos a SaaS aumentaram 490% ano a ano, com 80% dos incidentes expondo PII ou dados de clientes. A violação de Salesloft Drift em 2025 ilustra o raio de impacto: atacantes roubaram tokens OAuth e os utilizaram para acessar mais de 700 organizações, incluindo Cloudflare e Palo Alto Networks. Empresas têm, em média, 140 ambientes SaaS habilitados para IA, a maioria instalada sem revisão de segurança.

Pesquisadores da Oasis Security combinaram três vulnerabilidades, uma prompt injection invisível via parâmetros de URL, um open redirect em claude.com e a exfiltração de dados via Anthropic Files API, em um ataque único nomeado "Claudy Day". Quando uma vítima clica em um resultado malicioso de pesquisa do Google, são carregadas instruções secretas que extraem silenciosamente o histórico de conversas, salvam-no em um arquivo e o enviam para a conta Anthropic do atacante. O impacto do ataque é significativo : se servidores MCP ou integrações estiverem ativos, ele se estende a arquivos, mensagens e APIs conectadas, expondo vastos dados. ️

Uma falha de OPSEC em um servidor de staging iraniano (185.221.239[.]162) expôs o ambiente operacional completo de um agente com motivação financeira. Isso incluía uma rede de retransmissão KCP-based de 15 nós, abrangendo servidores Hetzner na Finlândia e ISPs iranianos, além de um deployer de botnet em Python (ohhhh.py) capaz de abrir 500 sessões SSH simultâneas para compilar e lançar um cliente de bot DDoS (cnc) diretamente em máquinas vítimas via gcc, e o tooling MHDDos testado contra alvos reais. O histórico .bash_history exposto documentou três fases operacionais: implantação de túneis usando paqet e 3x-ui, desenvolvimento de DDoS visando um servidor FiveM GTA (5.42.223[.]60:30120) e 194.147.222[.]151, e a construção iterativa da botnet C2 com comentários em Farsi, confirmando a origem do operador. Defensores devem bloquear os IOCs listados, monitorar por invocações inesperadas de gcc e binários renomeados ("hex"), auditar logs de acesso SSH em busca de padrões de credential-stuffing, e tratar quaisquer hosts recrutados como comprometidos independentemente da acessibilidade do C2.

A vulnerabilidade CVE-2026-32746 (CVSS 9.8) é uma falha crítica de buffer overflow, ainda sem patch, descoberta no handler LINEMODE SLC do telnetd do GNU InetUtils. Afetando todas as versões até a 2.7, esta brecha permite a execução remota de código (RCE) não autenticada como root, por meio de uma única conexão à porta 23. ️

Anthropic, AWS, GitHub, Google, Microsoft e OpenAI comprometeram US$ 12,5 milhões para um projeto que visa ajudar mantenedores open source a combater a enxurrada de relatórios de bugs gerados por IA. ️