CEVIU News - CEVIU Segurança da Informação - 29 de junho de 2026

Atacantes estão explorando a vulnerabilidade CVE-2026-20230 no Cisco Unified Communications Manager para obter acesso root por meio de um caminho SSRF não autenticado no serviço WebDialer. A cadeia de exploração utiliza requisições HTTP modificadas, um serviço Apache Axis invasor e web shells JSP para alcançar a execução de comandos e a escalação de privilégios. A exploração ativa foi detectada pela Defused em menos de 24 horas após a liberação pública de uma prova de conceito (PoC). A Horizon3.ai publicou um teste para a falha e recomendou fortemente a aplicação rápida de correções ou a desativação do serviço WebDialer nos sistemas que ainda não receberam o patch.

Thalha Jubair, de 20 anos, e Owen Flowers, de 18, membros do grupo de hackers Scattered Spider, declararam-se culpados no Reino Unido pela invasão contra a Transport for London ocorrida em agosto de 2024.

A pesquisadora de segurança Sasha Romijn demonstrou um vetor de ataque XSS que distribui código malicioso over the air através de SSIDs de Wi-Fi ou nomes de nós LoRa, explorando interfaces web de infraestrutura que renderizam esses identificadores de rede sem a devida sanitização. A vulnerabilidade é especialmente perigosa em ambientes que dependem de navegadores embarcados desatualizados e com atualizações de segurança infrequentes, onde uma injeção bem-sucedida pode escalar de uma execução de script para acesso root no dispositivo subjacente. Defensores devem auditar interfaces de gerenciamento que exibem campos de SSID ou nome de nó, aplicando sanitização de entrada e codificação de saída nesses componentes, além de atualizar os navegadores embarcados para as versões mais recentes sempre que correções estiverem disponíveis.

A KDDI relatou um acesso não autorizado à sua plataforma de e-mail gerenciada em 17 de junho, após invasores explorarem uma vulnerabilidade em um software de terceiros. O incidente expôs potencialmente os dados de até 14,2 milhões de contas do serviço, que hospeda e-mails para a KDDI e outras cinco provedoras de internet japonesas. Embora as senhas estivessem criptografadas e protegidas por hash, os usuários afetados enfrentam riscos de phishing e roubo de identidade. Reguladores e clientes ainda aguardam a definição sobre a extensão total do incidente.

Fernando Irarrázaval lançou o site hackmyclaw.com para testar se seu assistente de IA OpenClaw poderia ser induzido a vazar um arquivo secrets.env por e-mail. O teste atraiu mais de 2.000 participantes, que enviaram mais de 6.000 mensagens com técnicas de prompt injection. O segredo nunca foi exfiltrado, demonstrando a eficácia das medidas de proteção aplicadas, embora a iniciativa tenha gerado um custo de cerca de 500 dólares em tokens e levado à suspensão da conta do Google Gmail associada ao projeto. Para defensores que pretendem realizar exercícios semelhantes de red-team, as principais recomendações incluem provisionar previamente o orçamento de API, isolar as contas de e-mail dos serviços de produção e tratar a suspensão por parte dos provedores como um efeito colateral operacional provável em testes adversários de alto volume.

Em resposta aos recentes incidentes de segurança na cadeia de suprimentos, a Thinkst lançou o Package Proxy, uma proteção inline para pacotes. A ferramenta oferece suporte a período de carência para dependências, verificações de regressão no mecanismo de upload, bypass para etapas explícitas de auditoria e correção, além de listas de bloqueio e permissão. O Package Proxy é implantado na Cloudflare, utiliza Workers para a entrega dos pacotes e um banco de dados D1 para logging, permitindo a execução de consultas SQL sobre as instalações realizadas.

Com o Proxmox substituindo o VMware em diversas infraestruturas, este guia de engenharia de detecção descreve como adversários operam em nós PVE. Os invasores começam enumerando domínios de autenticação por meio de uma requisição GET não autenticada para o endpoint /api2/json/access/domains/, realizam força bruta em contas e, em seguida, utilizam técnicas de living-off-the-land com o utilitário pvesh para listar ou destruir máquinas virtuais convidadas, além de abusar de conjuntos de IP em /etc/pve/firewall/cluster.fw para bloquear o acesso das equipes de resposta a incidentes. Como as atividades do pvesh não chegam à trilha de auditoria do pveproxy, sendo visíveis apenas por meio da execução de processos e no journald, os defensores devem monitorar o uso normal da CLI do PVE com base na linhagem de sessões SSH, diversidade de comandos e diretório de invocação. Recomenda-se implementar regras do AuditD voltadas para executáveis sob /usr/sbin e /usr/bin (como qm, pct, pvecm, pvesm, pveum e pvesh) e gravações em /etc/pve/ e /usr/share/perl5/PVE/. Coletar os logs de acesso do pveproxy junto com as unidades do systemd (pvedaemon, pve-cluster, pveproxy, pvefw-logger, proxmox-firewall e serviços relacionados) via journald é essencial para fechar as lacunas deixadas por tarefas de cluster e rotas da GUI.

A Sakana AI, sediada em Tóquio, lançou o Fugu, um sistema de orquestração multimodelo que atinge os benchmarks do Fable 5 e se posiciona como um concorrente para os modelos Fable 5 e Mythos da Anthropic. Paralelamente, a 360 Security, baseada em Pequim, apresentou o Tulongzhen, uma ferramenta de IA voltada para a descoberta automatizada de vulnerabilidades e resposta a incidentes, atuando ao lado de ferramentas de cibendefesa como o Yitianzhen. Ambas as ferramentas foram desenvolvidas para preencher a lacuna de mercado criada pelas proibições de exportação dos EUA, que restringem o acesso aos modelos da Anthropic. Por se tratar de anúncios dos próprios desenvolvedores, as alegações sobre os benchmarks ainda demandam validação independente.

ATUALIZAÇÃO (29/06/2026): não é mais rumor, foi lançado. 2025-10-06. A Agência de Segurança Nacional (NSA) tem sido acusada de pressionar para o enfraquecimento dos padrões TLS pós-quânticos, ao defender a remoção de camadas de criptografia tradicionais (como ECC) em sistemas híbridos pós-quânticos, optando por um uso exclusivo de algoritmos pós-quânticos como o ML-KEM. Esta posição tem gerado um debate intenso dentro da comunidade de criptografia e do Internet Engineering Task Force (IETF) devido a preocupações de segurança. Críticos apontam para padrões históricos de envolvimento governamental que resultaram em enfraquecimento de padrões de segurança. (Rumor original) O projeto de viabilização de SIGINT da NSA estaria pressionando a IETF para adotar a especificação "ietf-tls-mlkem" em substituição à "ietf-tls-ecdhe-mlkem", uma mudança que é caracterizada como um enfraquecimento deliberado da criptografia TLS pós-quântica. Defensores da NSA teriam manipulado o processo de votação do grupo de trabalho de TLS da IETF para garantir um resultado favorável, repetindo um padrão histórico da agência de sabotar padrões criptográficos por meio de órgãos de padronização. Leitores preocupados com a integridade do protocolo estão sendo incentivados a enviar comentários de oposição à lista de discussão da IETF até o dia 7 de julho, embora as alegações partam de uma única fonte de defesa de direitos com interesse evidente no resultado.

A Linux Foundation e uma ampla coalizão de signatários lançaram o Akrites, um projeto focado em acelerar correções de vulnerabilidades diretamente no upstream. A iniciativa prioriza a implantação de patches em vez da divulgação pública, tratando falhas não reveladas em pacotes amplamente distribuídos como potenciais ameaças, mantendo as correções confidenciais até que sejam implementadas e atuando como mantenedor de última hora para pacotes críticos sem suporte ativo.

Uma vulnerabilidade no Amazon Q Developer permitia que configurações MCP em um repositório clonado iniciassem servidores locais herdando credenciais ativas da AWS, o que possibilitava a execução de comandos sem a necessidade de login adicional. A empresa de segurança Wiz demonstrou como essa configuração poderia ser usada para roubar sessões ativas da AWS. Em resposta, a AWS corrigiu o problema nos Language Servers for AWS, passando a exigir a atualização de plugins de IDE e adicionando alertas explícitos antes que servidores MCP não confiáveis sejam executados.

Hackers atacaram a Jaguar Land Rover em 2025, interrompendo a produção por meses e provocando um resgate governamental de 1,5 bilhão de libras, enquanto os prejuízos atingiram cerca de 2,5 bilhões de dólares.

O MCP deixa de ser uma ferramenta de integração local para um único usuário e se torna um protocolo sem estado pronto para o ecossistema corporativo, trazendo novos SEPs, IDs de rastreamento, cabeçalhos HTTP, MCP Apps e tarefas de longa execução. Embora a mudança elimine algumas vulnerabilidades legadas, ela transfere a exposição de segurança para os servidores MCP.