Um ataque automatizado de password spray, originado de uma faixa de IPv6 da LSHIY LLC, realizou mais de 81 milhões de tentativas de login no Azure CLI em apenas duas semanas de junho. A investida comprometeu ao menos 78 contas em 64 organizações diferentes. Os invasores exploraram o antigo fluxo OAuth ROPC para burlar políticas de Acesso Condicional mal configuradas e se aproveitar da baixa cobertura de MFA. A Huntress alerta para a urgência de aplicar MFA de forma estrita em todos os acessos e limitar o Azure CLI a contas não administradoras.

CEVIU News - CEVIU Segurança da Informação - 3 de julho de 2026
🔑 CEVIU Segurança da Informação
Hackers estão explorando ativamente servidores mal configurados de Ollama e LiteLLM. Aproveitando-se de endpoints de inferência sem autenticação ou com credenciais fracas, os atacantes usam frameworks autônomos de pentest e agentes baseados no Codex para realizar engenharia reversa e sondagens na web. Para se proteger, empresas devem proibir a exposição dessas APIs na internet, implementar autenticação robusta e monitorar rigorosamente o tráfego dessas portas.
Um bug crítico no recurso Hide My Email, da Apple, está comprometendo a privacidade dos usuários. A ferramenta, projetada para gerar endereços de e-mail descartáveis e proteger a identidade dos clientes, possui uma vulnerabilidade que permite a atacantes revelarem o e-mail real por trás desses pseudônimos. A descoberta coloca em xeque uma das principais barreiras de defesa contra spam e rastreamento da gigante de Cupertino.
Hackers invadiram a Homeland Security Information Network (HSIN), plataforma de compartilhamento de dados do Departamento de Segurança Interna dos EUA (DHS) usada para coordenar ações com parceiros federais, estaduais e privados. Embora a rede trafegue apenas dados não classificados, ela abriga informações sensíveis de gestão operacional, solicitações de parceiros e segurança de eventos planejados. O DHS garantiu que nenhum sistema classificado foi comprometido, mas o incidente acende o alerta sobre a segurança no compartilhamento de inteligência.
Pesquisadores da Synacktiv descobriram que invasores não autenticados podem acessar o endpoint gRPC do repo-server do Argo CD. Usando opções personalizadas do Kustomize, é possível executar comandos maliciosos, mover-se lateralmente até o Redis para roubar credenciais e comprometer totalmente o cluster Kubernetes. Para mitigar o risco, é urgente restringir o acesso de rede ao repo-server e ao Redis, aplicando as políticas de rede do Argo CD, inclusive em implantações via Helm.
O gerenciador de pacotes uv implementou duas novas funcionalidades nativas focadas em segurança de cadeia de suprimentos. O comando 'uv audit' agora permite escanear dependências em busca de vulnerabilidades conhecidas diretamente no terminal, de forma rápida e integrada. Além disso, uma nova variável de ambiente realiza uma verificação leve de malware ao rodar os comandos 'uv add' ou 'uv sync', consultando o banco de dados OSV para identificar pacotes maliciosos.
Para sustentar as demandas do Slack AI, a empresa detalhou sua transição de infraestrutura, que começou no SageMaker e evoluiu para o Bedrock com roteamento híbrido. Visando mitigar riscos de disponibilidade e ampliar o acesso a novos modelos de IA, a engenharia integrou a plataforma Vertex AI, do GCP. A chave para essa operação multi-cloud é um roteador inteligente próprio, que abstrai as APIs de cada provedor, garantindo alta disponibilidade e redundância contra falhas de terceiros.
Os pesquisadores Charles Ye, Jasmine Cui e Dylan Hadfield-Menell revelaram uma vulnerabilidade crítica em LLMs: as tags de "função" são inferidas pelo estilo de escrita e não por metadados seguros. Usando a técnica Chain-of-Thought Forgery para imitar o estilo de sistema da OpenAI, a equipe venceu uma competição de red-teaming da própria empresa. O ataque elevou a taxa de jailbreak para 60%, obtendo até instruções para refinar cocaína, evidenciando falhas graves na defesa de IA.
A Adobe lançou correções urgentes para sete vulnerabilidades de gravidade máxima, sendo seis na plataforma de desenvolvimento web ColdFusion e uma no Campaign Classic. Classificadas com nível crítico, as brechas permitem que atacantes executem códigos remotamente de forma simples, com baixa complexidade e sem exigir qualquer interação do usuário. Embora a Adobe afirme que ainda não há registros de exploração ativa dessas falhas, especialistas recomendam que administradores de sistemas atualizem seus ambientes locais imediatamente para evitar incidentes graves de segurança.
Ao utilizar modelos proprietários, cibercriminosos enfrentam banimentos e a necessidade constante de novos jailbreaks. O GLM-5.2 muda esse cenário ao oferecer um modelo de peso aberto (open-weight) competitivo, que pode passar por fine-tuning para remover qualquer barreira de segurança. Diante disso, a defesa cibernética precisa mudar de foco: em vez de tentar bloquear o acesso de atacantes a tecnologias avançadas, deve capacitar os defensores para que usem esses mesmos modelos em suas estratégias de proteção corporativa.
O Departamento de Justiça dos EUA (DOJ) revelou as acusações contra Peter Stokes, de 19 anos, cidadão com dupla nacionalidade americana e estoniana. Apontado como membro do temido grupo de cibercriminosos Scattered Spider, ele foi preso na Finlândia por meio de uma Difusão Vermelha da Interpol e extraditado para Chicago. Stokes responderá por conspiração para cometer fraude eletrônica, roubo de identidade agravado e danos a computadores protegidos, em um caso que reforça o cerco internacional contra gangues de ransomware e engenharia social.
Pesquisadores da SOCRadar associaram a campanha FortiBleed, que coletou credenciais de mais de 430 mil firewalls FortiGate (dos quais 11 mil continuam comprometidos), ao Lynx ransomware. O ataque utiliza uma ferramenta personalizada batizada de 'FortiGate Sniffer' e há suspeitas do uso de uma vulnerabilidade zero-day ainda sem correção no software Nextcloud para a invasão inicial.
Receba as melhores notícias de tech
Conteúdo curado diariamente, direto no seu e-mail.
