CEVIU Logo
CEVIU News

CEVIU News - CEVIU Segurança da Informação - 17 de julho de 2026

11 notícias17 de julho de 2026CEVIU Segurança da Informação
Compartilhar:

🚨 CEVIU Segurança da Informação

O Zoom alertou sobre uma vulnerabilidade crítica (CVSS 9.8/10) em seu cliente de desktop e SDK para Windows, possibilitando a tomada de controle de contas. A falha, originada por validação de entrada inadequada, permite que atacantes remotos não autenticados assumam contas sem interação do usuário. Embora as atualizações corretivas já tenham sido liberadas, o incidente reforça a necessidade de gestão proativa de vulnerabilidades para empresas e usuários da plataforma, apesar de não haver evidências de exploração em massa até o momento.

Uma falha de segurança alarmante foi identificada em todos os aspiradores robôs Shark conectados à internet, permitindo que um pesquisador de segurança os controlasse remotamente e executasse código arbitrário (RCE). A vulnerabilidade decorre de políticas AWS IoT Core MQTT mal configuradas e certificados de dispositivo. Ao extrair chaves de um único aparelho, invasores podem monitorar o tráfego de mais de um milhão de dispositivos e emitir comandos para centenas de milhares deles. Dados sensíveis como mapas de residências, senhas de Wi-Fi em texto simples e transmissões de câmera ao vivo ficam expostos, transformando os aspiradores em potenciais ferramentas de vigilância. A fabricante SharkNinja foi alertada há meses, mas a brecha persiste sem correção, levantando sérias preocupações sobre a privacidade e segurança dos usuários.

Desde o fim de maio, o malware ClickLock Stealer tem comprometido usuários de macOS em 33 países, com a Europa concentrando mais da metade das vítimas. O ataque se inicia com engenharia social, induzindo a execução de um comando bash que instala scripts para roubar credenciais, dados de criptomoedas e informações do Keychain, além de um backdoor. Notavelmente, o ClickLock encerra processos visíveis e o NotificationCenter por horas para forçar a inserção de senhas e suprimir alertas de segurança, exfiltrando os dados roubados via bot do Telegram. A sofisticação da operação exige atenção redobrada à segurança digital.

Um recente ataque cibernético comprometeu os sistemas logísticos do Nichirei Group no Japão, especializado em armazenamento refrigerado. A ação criminosa bloqueou a distribuição de alimentos congelados, impactando severamente a cadeia de suprimentos. O KFC Japan, que depende da Nichirei para seus ingredientes, viu-se forçado a suspender pedidos online, limitar cardápios e, em alguns casos, reduzir o horário de funcionamento ou fechar unidades. A invasão incluiu o acesso a um servidor contendo dados pessoais, e o comportamento do Nichirei Group sugere um ataque de ransomware com riscos contínuos para seus clientes e consumidores.

Atacantes estão explorando falhas no Microsoft Entra ID (AADSTS) para identificar usuários e validar senhas através de requisições POST ROPC-flow a /common/oauth2/token, utilizando Client IDs OAuth falsificados. Esta técnica permite que os criminosos extraiam informações valiosas sem acionar alertas de segurança, aproveitando códigos de erro específicos como AADSTS50034. A Proofpoint identificou duas campanhas massivas, UNK_pyreq2323 e UNK_OutFlareAZ, que miraram milhões de contas, usando infraestruturas AWS e Cloudflare para orquestrar estes ataques furtivos e evasivos.

A Unit 42 detalha a complexa cadeia de ataque do TuxBot v3, uma botnet IoT que explora credenciais via Telnet e emprega múltiplos mecanismos de persistência. A investigação revela um canal C2 primário robusto, criptografado e com DGA, conectado a um ecossistema maior de botnets como Keksec/Kaitori/AISURU, com infraestrutura sediada em Singapura e Islândia. A análise também destaca a influência de um desenvolvedor iraniano e a curiosa inclusão de vulnerabilidades introduzidas por um modelo de linguagem (LLM) no código do malware, como incompatibilidade de chave XOR e erros no exploit. Embora esses 'bugs' facilitem a detecção, a ameaça de curto prazo exige que defensores bloqueiem os IOCs de C2 e droppers, e monitorem ativamente tentativas de força bruta via Telnet e o banner "Infected By Akiru" para proteção.

A polícia espanhola, em uma ação conjunta com entidades internacionais, desmantelou uma complexa organização criminosa especializada em fraudes cibernéticas. O grupo, responsável por desviar mais de €140 milhões, operava com ataques Man-in-the-Middle (MitM), golpes de CEO, emissão de faturas fraudulentas e plataformas de investimento falsas. Para a lavagem de dinheiro, utilizavam mais de 70 pessoas, empresas de fachada e centenas de contas bancárias e de comerciantes. Quatro líderes foram detidos e as autoridades conseguiram recuperar parte dos valores desviados para as vítimas.

A OpenAI está utilizando o GPT-Red, um sistema de IA, para realizar ataques automatizados de injeção de prompt. O objetivo é testar e aprimorar a robustez de seus modelos GPT-5.x contra vulnerabilidades. Essa iniciativa visa fortalecer as defesas internas, prevenindo a exfiltração de dados e o uso indevido de ferramentas por meio de configurações de agentes em tempo real, como controladores de máquinas de venda automática e assistentes CLI. Os resultados iniciais são promissores, com o GPT-5.6 demonstrando uma redução significativa nas taxas de falha contra injeções diretas e indiretas, sem comprometer suas funcionalidades essenciais.

Adarsh Hiremath, co-fundador da Mercor, destaca que o sucesso de agentes de IA em testes one-shot não se traduz em desempenho produtivo, pois a avaliação foca no resultado, não na jornada. Ele propõe um monitoramento contínuo e representativo, com rollouts em estágios que incluem assistentes pessoais e ambientes sandbox, para mitigar o 'blast radius'. Paralelamente, Nancy Wang, da 1Password, alerta para a grave lacuna na governança de identidade não-humana. Agentes utilizam tokens de longa duração, que não fornecem os audit trails essenciais para equipes de segurança, representando um desafio crítico para a visibilidade e o controle de acesso no ambiente de IA.

A Polícia Metropolitana do Reino Unido efetuou a prisão de Owen Flowers, de 18 anos, e Thalha Jubair, de 20. Os dois são apontados como membros do notório grupo de cibercrime Scattered Spider e são acusados de planejar o ataque de 2024 contra a Transport for London. Esse incidente, que comprometeu os sistemas de bilhetagem e dados de trens em tempo real por semanas, resultou em um prejuízo estimado em 29 milhões de libras. A ação representa um avanço significativo no combate às operações de grupos criminosos que visam infraestruturas críticas.

A Fairlife, subsidiária de laticínios da Coca-Cola, foi alvo de um ataque de ransomware que resultou na paralisação temporária de sua produção nos Estados Unidos. A informação foi confirmada pela própria Coca-Cola em um registro 8-K junto à SEC, ressaltando o impacto direto e imediato que ataques cibernéticos podem ter sobre operações essenciais e cadeias de suprimentos de grandes corporações.

Receba as melhores notícias de tech

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser
CEVIU News - CEVIU Segurança da Informação - 17 de julho de 2026 | CEVIU