CEVIU News - CEVIU Segurança da Informação - 14 de maio de 2026

A Foxconn, maior fabricante de eletrônicos do mundo, confirmou que algumas de suas fábricas norte-americanas sofreram um ataque de ransomware. O grupo Nitrogen reivindicou a responsabilidade pelo ataque e declarou ter roubado 8TB de dados contendo mais de 11 milhões de documentos. Os documentos incluem instruções confidenciais, projetos e desenhos de clientes como Apple, Intel, Google, Nvidia e outras empresas.

A DepthFirst lançou a Open Defense Initiative, oferecendo até US$ 5 milhões em créditos da plataforma para mantenedores de projetos open source amplamente utilizados executarem descoberta autônoma de vulnerabilidades e geração de patches em seus códigos, antecipando-se às capacidades de hacking frontier que chegarão aos modelos open-weight sem censura. A empresa afirma que seu harness, modelos de exploitabilidade pós-treinados e contexto de sistema completo encontraram e corrigiram 12 vulnerabilidades de corrupção de memória no FFmpeg por US$ 1.000 em compute, enquanto o Mythos da Anthropic perdeu essas falhas em várias centenas de scans custando cerca de US$ 10.000. FFmpeg, Envoy e Kata já aderiram à iniciativa. Mantenedores de projetos críticos para downstream podem se inscrever através de um formulário, com comprovação de manutenção exigida antes da liberação dos créditos.

O RubyGems.org desabilitou o registro de novos usuários após uma onda de spam estilo DDoS que levou contas bot a publicar mais de 500 pacotes maliciosos, que já foram removidos junto com as contas infratoras. Os registros permanecerão fechados por dois a três dias enquanto as regras do Fastly WAF e os limites de criação de contas são reforçados. Instalações e publicações de gems para usuários existentes não foram afetadas.

Hackers acessaram os sistemas da OpenLoop Health entre 7 e 8 de janeiro e roubaram dados de 716 mil pessoas, incluindo informações de contato e dados médicos, mas não prontuários eletrônicos, números de CPF americano ou dados financeiros. A empresa cortou o acesso, contratou especialistas externos, notificou reguladores e está oferecendo um ano de monitoramento de identidade e crédito. Um ator de ameaça afirma ter exfiltrado 1,6 milhão de registros.

Um honeypot Raspberry Pi simulando um stack privado de IA rodando Ollama, LM Studio, AutoGPT, LangServe e servidor MCP com Qwen3-Coder 30B foi indexado pelo Shodan em três horas e recebeu mais de 113 mil requisições em um mês. Dessas, 23% sondaram endpoints de capacidade de IA como /api/tags, /v1/models, /.cursor/rules e /.well-known/mcp.json, com 175 tentativas ativas de LLM-hijacking na última semana visando roubo de compute, abuso de proxy de API contra Anthropic e extração de credenciais .env. O tooling padronizado LLM-Scanner usado para reconhecimento foi atualizado durante o experimento para detectar honeypots de resposta automática, sinalizando maturação do ecossistema compartilhado entre atacantes LLMjacking. Defensores devem vincular servidores de modelo local ao localhost, controlar acesso remoto com tokens de curta duração OIDC/OAuth2, segmentar infraestrutura de IA com allowlists e TLS, emitir tokens separados por componente MCP/LLM/RAG, instalar EDR em hosts de IA e direcionar logs de prompt-resposta com cotas de consumo para SIEM com retenção resistente a adulteração.

O EntryPoint hijacking sobrescreve o ponto de entrada de DLLs legítimas como kernelbase.dll, fazendo código malicioso executar quando processos criam threads. Essa técnica evita APIs óbvias de criação de thread e prolonga o tempo de permanência no sistema. Ferramentas proof-of-concept como EPI e LdrShuffle modificam estruturas loader do PEB, executam shellcode via thread pools ou helper runners, depois restauram o EntryPoint original para manter processos stable. A detecção depende de varredura contínua das estruturas PEB e LDR, comparando OriginalBase e DllBase, monitorando mudanças nos tipos de memória do EntryPoint e correlacionando atividade suspeita de OpenProcess e ReadProcessMemory com tráfego de saída de processos sensíveis.

LLM-as-a-Judge é um framework comum onde um LLM revisa uma entrada, atribui uma pontuação e seleciona o token de maior probabilidade. Este framework frequentemente produz empates porque a granularidade da pontuação é muito grosseira. Os autores introduzem LLM-as-a-Verifier como framework alternativo que alcança maior precisão de decisão e elimina empates ao escalar o número de verificações repetidas, a granularidade dos tokens de pontuação e a decomposição dos critérios de avaliação.

O domínio de anúncios clearnet do ShinyHunters, shinyhunte.rs, saiu do ar em 11 de maio após o registro RNIDS da Sérvia suspendê-lo. O grupo confirmou a derrubada em seu site onion e alertou que o domínio .rs pode ser reutilizado para personificação. O ShinyHunters declarou que operará exclusivamente através de sua infraestrutura de vazamentos baseada em Tor, reduzindo sua presença pública após a campanha de defacement do Canvas LMS que afetou universidades em 11 estados americanos. Nenhuma agência reivindicou publicamente a ação, deixando em aberto se o RNIDS agiu por iniciativa própria ou por referência de autoridades estrangeiras.

Em parceria com a Anistia Internacional, o Google lançou o Intrusion Logging para Android como parte do modo Android Advanced Protection. Esta funcionalidade foi projetada para rastrear intrusões, como a instalação de spyware, em dispositivos Android e manter logs forenses de longo prazo para investigação posterior. O programa tem algumas limitações, incluindo a necessidade de uma conta Google, Android 16 e um dispositivo Pixel, além dos logs estarem vulneráveis à exclusão por um atacante.

O foco em IA safety está muito concentrado nos aspectos técnicos e em demonstrar técnicas para abusar de sistemas de IA, em vez de dados de incidentes. Os principais riscos que emergirão de sistemas agentic virão do comportamento humano, de quanto controle entregamos a esses sistemas e se os humanos são incentivados a sinalizar alertas.

O Primeiro-Ministro Le Minh Hung anunciou a Decisão 808/QD-TTg, que inclui uma plataforma de cloud soberana entre 20 tecnologias estratégicas que o Vietnã construirá até 2030 para eliminar provedores estrangeiros de cargas de trabalho estatais e reduzir vazamentos de dados e exposição de segredos de estado. O plano também prevê firewall nacional de próxima geração, sistema SIEM, UEBA, SOC integrado com IA e criptografia resistente a computação quântica.

Um ataque de ransomware em 4 de maio forçou a West Pharmaceutical Services a desligar e isolar sua infraestrutura local, interrompendo operações globais enquanto os sistemas principais eram restaurados.

O ICO multou a South Staffordshire Water em £964.900 (redução de 40% por admissão antecipada e remediação pós-incidente) após o Cl0p obter acesso inicial via phishing em 2020, permanecer 20 meses no sistema antes de escalar para admin de domínio em maio de 2022, e vazar 4,1 TB de dados de mais de 600 mil clientes e funcionários.