CEVIU News - CEVIU Segurança da Informação - 25 de junho de 2026

Symantec e Zscaler ligam o ModeloRAT em Python, entregue via WinPython e executado por meio do pythonw[.]exe assinado com C2 em RC4, e a nova Backdoor.Mistic, em memória e sem deixar arquivos em disco, ao Woodgnat, também conhecido como KongTuke, um broker de acesso motivado por lucro. A atividade do grupo inclui iscas ClickFix, FileFix e CrashFix, além de uma abordagem de helpdesk no Microsoft Teams com técnica de "paste-and-run", que teria abastecido campanhas de ransomware como Qilin, Interlock, Rhysida, Akira, 8Base e Black Basta. Defensores devem caçar cargas de EndpointDlp.dll carregadas por MpExtMs.exe, persistência em Run key com nomes de ferramentas remotas e execução de scripts desconhecidos por pythonw.exe assinado.

Um broker de acesso inicial que fala russo opera o FortiBleed desde fevereiro, força bruta contra mais de 430 mil firewalls FortiGate e usa o FortigateSniffer para capturar credenciais em 24 protocolos, alimentando um pipeline baseado em Golang chamado CyberStrike Harvester que quebra hashes com Hashcat/Hashtopolis, classifica os alvos por valor econômico e revende o acesso enquanto repete pares de usuário e senha plantados em milhares de dispositivos.

A Zafran Security divulgou o DifyTap, um conjunto de quatro falhas na plataforma open source de LLMOps Dify. Entre elas estão a CVE-2026-41947, com CVSS 9.1, na configuração de tracing sem validação de tenant; a CVE-2026-41948, com CVSS 9.4, no plugin daemon, que permite acesso arbitrário à API e path traversal; e as CVE-2026-41949 e CVE-2026-41950, de alta gravidade, em identificação de arquivos e permissões. As falhas permitem que qualquer usuário cadastrado no console leia conversas, arquivos e APIs internas de outros tenants em implantações multi-tenant na nuvem. A correção foi incluída no Dify 1.14.2, e a empresa também recomendou uma regra de WAF para a CVE-2026-41948.

A equipe da Novee mapeou bugs em workflows de CI/CD em cerca de 30 mil repositórios open source de destaque e confirmou mais de 300 cadeias exploráveis em pipelines do GitHub Actions usados por Microsoft, Google, Apache, Cloudflare e Python Software Foundation. Com uma conta gratuita no GitHub, atacantes podem disparar workflows por meio de pull requests ou comentários para executar código arbitrário, roubar tokens de longa duração e publicar artefatos modificados em caminhos de produção como Azure Sentinel content, Google Cloud projects, Apache Doris builds, Cloudflare Workers tooling e imagens Docker do Black, alcançando milhares de ambientes downstream.

O site de recrutamento de campus da Johnson & Johnson expôs quase 1.000 estudantes porque verificações no lado do cliente da Microsoft Authentication Library (MSAL) podiam ser burladas e as APIs da AWS aceitavam uma chave hardcoded. O Audit Tracking Management System (ATMS) também expôs listas de usuários, criação de sessões e acesso de administrador por meio de APIs sem autenticação e spoofing do local storage. Segundo o relatório, o ATMS só foi corrigido depois que um jornalista contatou a JnJ, e a cronologia publicada mostra atrasos de outubro de 2025 a abril de 2026.

Em um post anterior desta série, o autor apresentou um SDK para ingerir eventos da Claude Compliance API em um SIEM. Quando as equipes mapeiam esses eventos para um modelo de dados comum, podem aproveitar as detecções já criadas para esse modelo. O texto também sugere algumas detecções específicas a serem escritas para o Claude. A dificuldade, porém, é que os alertas precisam identificar intenção, e não apenas depender de regexes. O autor propõe um fluxo de trabalho que pré-filtra o conteúdo e depois o envia a um LLM-as-judge antes de criar um evento no SIEM.

Uma autoridade dos EUA afirmou que o modelo Mythos, da Anthropic, testado com agências de inteligência no âmbito do Project Glasswing, encontrou rapidamente vulnerabilidades em sistemas classificados, mas não houve demonstração de que ele tenha explorado essas falhas. Em resposta, a administração Trump emitiu diretrizes que restringem os modelos mais recentes da Anthropic, incluindo controles de exportação e limites de acesso para usuários estrangeiros, o que levou a empresa a tirar modelos do ar e fez líderes de cibersegurança argumentarem que remover essas ferramentas pode enfraquecer a defesa dos EUA contra adversários.

IBM, sua subsidiária Red Hat e a Palo Alto Networks estão combinando o virtual patching em rede da Prisma com o esforço de remediação Project Lightwell da IBM/Red Hat. A proposta é permitir que empresas recebam patches virtuais preventivos antes da chegada dos fixes oficiais e apliquem proteções na camada de rede no mesmo dia em que uma vulnerabilidade é identificada. A estratégia parte da ideia, defendida por Nikesh Arora, de que a IA reduziu a janela entre a descoberta e a exploração de semanas para minutos. Os primeiros adotantes incluem grandes bancos e redes de pagamento, como Bank of America, Citi, Goldman Sachs, JPMorgan Chase, Mastercard e Visa. O sinal estratégico é que inteligência de vulnerabilidades e telemetria anonimizada de exploração estão virando uma camada de coordenação de segurança monetizada por assinatura, ampliando a aliança IBM/Palo Alto já existente em prontidão quantum-safe e avaliação de risco de IA.

À medida que a IA comprime a janela entre a divulgação de uma vulnerabilidade e sua exploração para minutos, o modelo de SecOps baseado em reunir contexto só depois que um alerta dispara se torna inviável. O contexto precisa ser montado de forma contínua e antecipada em três camadas: modelo, com logs de invocação que revelam prompt injection e exposição de dados; workload, com telemetria de runtime; e cloud, com identidades de máquina e permissões delegadas usadas por agentes de IA. A IA favorece os defensores de forma assimétrica, porque eles conseguem correlacionar contexto de dentro para fora — inventário de ativos, relações de identidade, código-fonte e função de negócio — algo que atacantes, olhando de fora para dentro, não conseguem replicar. Isso desloca a investigação de “algo incomum aconteceu?” para “este workload fez algo para o qual nunca foi projetado?”

A Bajaj Auto, maior fabricante de veículos da Índia e maior fabricante mundial de veículos de três rodas, informou em um documento regulatório que sistemas da empresa e da sua subsidiária Bajaj Auto Technology Limited foram atingidos por ransomware.

A Meta suspendeu a Model Compatibility Initiative, iniciada em abril, que capturava teclas digitadas por funcionários, conteúdo da tela, prompts completos, conversas privadas e dados de desempenho para treinamento de IA, depois que funcionários não autorizados acessaram o conjunto de dados restrito duas vezes, inclusive após uma correção que a empresa disse ter levado quatro horas.

Partes da NSA perderam acesso ao Mythos 5 da Anthropic depois que o governo Trump impôs controles de exportação, citando preocupações de segurança nacional.