CEVIU News - CEVIU Segurança da Informação - 11 de junho de 2026

A Ivanti alertou que duas falhas críticas no Ivanti Sentry permitem que atacantes remotos não autenticados obtenham acesso root ou criem contas de administrador em gateways afetados. Uma das vulnerabilidades abusa de uma API Tomcat exposta para executar comandos MICS injetados com privilégios de root. A empresa bloqueou o acesso não autenticado e implementou comandos hard-coded, recomendando que os clientes atualizem o Sentry imediatamente para as versões 10.5.2, 10.6.2 ou 10.7.1.

O ServiceNow corrigiu uma vulnerabilidade em um endpoint mal configurado que permitia a usuários não autenticados consultar instâncias de clientes em seu release Australia e em algumas configurações customizadas anteriores. Agressores utilizaram esse bug para realizar consultas em tabelas de um subconjunto de tenants a partir de 2 de junho. A empresa rastreou o problema por meio de relatos de seu programa de bug bounty e notificou diretamente os clientes afetados.

Pesquisadores de segurança alertam que uma vulnerabilidade de path traversal no Langflow, divulgada em março, está sendo explorada ativamente. A falha ocorre no endpoint POST /api/v2/files devido à sanitização inadequada de caminhos, permitindo que atacantes enviem arquivos arbitrários para os servidores. Como o Langflow permite login automático sem autenticação por padrão, a vulnerabilidade pode ser explorada mesmo em configurações iniciais do sistema.

A Anthropic mapeou 13.873 observações de técnicas de 832 contas banidas no framework MITRE ATT&CK, revelando que atores de risco médio ou superior subiram de 33% para 56% em um ano. Enquanto a maioria utiliza IA para desenvolvimento de capacidades em estágios iniciais, como criação de malware (T1587) e evasão de defesa, os atores de maior risco empregam IA em operações pós-comprometimento, incluindo movimentação lateral, extração de credenciais de SO e implantação de web shells. O caso de maior destaque demonstrou a orquestração autônoma ao utilizar o Claude Code em um host Kali com ferramentas de pentest integradas como servidores MCP, permitindo que o modelo realizasse o encadeamento de ataques como exploração de SSRF e coleta de segredos de cloud com intervenção humana mínima. Para defensores, a orquestração agentic deve ser tratada como o novo sinal de alto risco, superando métricas tradicionais baseadas em contagem de técnicas ou habilidades individuais. É essencial construir mecanismos de detecção para execução autônoma em várias etapas e pivôs direcionados por IA que ainda não estão enumerados no MITRE, além de reduzir os tempos de resposta entre vulnerabilidade e correção, aplicando IA na defesa com a mesma urgência observada na exploração.

Grupos criminosos estão combinando deepfakes, máscaras de silicone ou papel, fotos roubadas e vídeos injetados ou pré-gravados para burlar sistemas de verificação facial em bancos, corretoras de criptoativos e processos de contratação remota. Casos recentes incluem trabalhadores de TI norte-coreanos utilizando entrevistas por vídeo com deepfake, um grupo vietnamita responsável pela lavagem de 38,4 milhões de dólares e esquemas de falsidade ideológica envolvendo lideranças em Singapura, Indonésia e Estados Unidos.

Para mitigar o viés de modelo ao executar o recurso de security-review na mesma sessão de codificação, a Anthropic introduziu um plugin que utiliza uma sessão isolada para revisar o diff. O autor demonstrou que a ferramenta sofre de viés de modelo, ignorando vulnerabilidades devido ao contexto prévio do processo de escrita, e que o plugin falha em detectar cadeias de ataques complexas por se limitar apenas às mudanças no diff específico. A recomendação é executar o comando manualmente em uma nova sessão para forçar uma revisão completa sem interferência do viés de contexto.

Funções de administração de MDM e de plataformas como o Intune Administrator são funcionalmente Tier 0, mas frequentemente ignoradas em modelos de ameaça. Elas costumam operar a partir de dispositivos genéricos com contas permanentes e ficam expostas por meio de registros de aplicativos Graph API esquecidos com permissões como DeviceManagement*.ReadWrite.All. O comprometimento dessas credenciais permite desde a execução de scripts em nível de SYSTEM até a formatação de frotas inteiras. A cadeia de ataque mapeada envolve infostealers e técnicas do MITRE ATT&CK como T1072, T1059.001, T1098 e T1578. Para mitigar o risco, é necessário tratar essas funções com o mesmo rigor de um Domain Admin: aplicando ativação just-in-time via PIM, MFA resistente a phishing, aprovação de múltiplos administradores para ações destrutivas, RBAC customizado e monitoramento de abusos de service principal via padrão IsApiActor. A governança do acesso privilegiado é o ponto central, visto que tais ataques não exigem zero-days, apenas uma console mal protegida.

A Microsoft corrigiu duas vulnerabilidades zero-day de alta severidade no Windows reportadas pelo pesquisador Nightmare Eclipse, incluindo a GreenPlasma (CVE-2026-45586) e um bug regredido chamado MiniPlasma, vinculado à CVE-2020-17103. A empresa também forneceu etapas de mitigação manual para a falha de bypass do BitLocker conhecida como YellowKey, enquanto vulnerabilidades não corrigidas, como RedSun e BlueHammer, permanecem pendentes em meio ao impasse sobre as práticas de divulgação de falhas.

O modelo público Fable da Anthropic, baseado no Mythos, tem bloqueado diversas solicitações que mencionam cibersegurança, incluindo tarefas simples de code review ou análise de blogs. Pesquisadores relatam bloqueios frequentes, filtragem baseada em palavras-chave e a execução de fallback para o Claude Opus 4.8. Para contornar essas limitações, a Anthropic tem direcionado usuários de alta confiança para um programa de verificação de cibersegurança com políticas mais flexíveis.

Agentes maliciosos estão utilizando infostealers para capturar credenciais, dados de navegadores, carteiras de criptoativos e metadados de sistemas, consolidando todas as informações em logs criptografados destinados à comercialização.

A nova diretiva operacional Binding Operational Directive (BOD) 26-04 da CISA substitui os mandatos anteriores por um modelo escalonado baseado em risco. A norma estabelece um prazo de três dias para que agências civis federais realizem a remediação e a triagem forense das vulnerabilidades mais críticas.

O HCP Packer permite agora que equipes de plataforma e segurança definam centralmente a lógica de provisionamento obrigatória, que é executada automaticamente em cada build de imagem downstream vinculada a um Packer bucket.