⚡ Não perca: notícia importante no ar! ⚡
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
As notícias de segurança raramente se movem em linha reta. Esta semana, parece mais uma série de curvas fechadas, algumas acontecendo silenciosamente ao fundo, outras à vista do público. Os detalhes são diferentes, mas os pontos de pressão são familiares.
Em dispositivos, serviços em nuvem, laboratórios de pesquisa e até mesmo em aplicativos do dia a dia, a linha entre o comportamento normal e o risco oculto fica cada vez mais tênue. Ferramentas destinadas a proteger, atualizar ou melhorar sistemas também estão se tornando caminhos quando algo dá errado.
Esta recapitulação reúne os sinais em um só lugar. Leituras rápidas, impacto real e desenvolvimentos que merecem uma análise mais detalhada antes de se tornarem o maior problema da próxima semana.
⚡ Ameaça da Semana
Dell RecoverPoint for VMs explorado de dia zero — Uma vulnerabilidade de segurança de gravidade máxima no Dell RecoverPoint for Virtual Machines foi explorada como dia zero por um cluster de ameaça suspeito de nexo chinês denominado UNC6201 desde meados de 2024. A atividade envolve a exploração de CVE-2026-22769 (pontuação CVSS: 10,0), um caso de credenciais codificadas que afetam versões anteriores a 6.0.3.1 HF1. De acordo com o Google, a credencial codificada refere-se a um usuário "administrador" da instância do Apache Tomcat Manager que pode ser usado para autenticação no Dell RecoverPoint Tomcat Manager, fazer upload de um shell da web chamado SLAYSTYLE por meio do endpoint "/manager/text/deploy" e executar comandos como root no dispositivo para descartar o backdoor BRICKSTORM e sua versão mais recente chamada GRIMBOLT.
Relatório Vermelho 2026: Análise de 1,1 milhão de arquivos maliciosos e 15,5 milhões de ações
Uma nova pesquisa mostra que 80% das principais técnicas de ATT&CK agora visam a evasão para permanecerem sem serem detectadas. Obtenha sua cópia agora.
Baixe o relatório ➝
🔔 Principais notícias
Ex-engenheiros do Google indiciados por suposto roubo de segredos comerciais – Dois ex-engenheiros do Google e um de seus maridos foram indiciados nos EUA por supostamente cometerem roubo de segredos comerciais do gigante das buscas e de outras empresas de tecnologia e transferirem as informações para locais não autorizados, incluindo o Irã. Samaneh Ghandali, 41, e seu marido Mohammadjavad Khosravi (também conhecido como Mohammad Khosravi), 40, junto com sua irmã Soroor Ghandali, 32, foram acusados de conspirar para cometer roubo de segredos comerciais do Google e de outras empresas líderes de tecnologia, roubo e tentativa de roubo de segredos comerciais e obstrução da justiça. Os réus teriam transferido centenas de arquivos confidenciais para uma plataforma de comunicação de terceiros e depois acessado-os do Irã depois que Samaneh Ghandali e Khosravi viajaram para o Irã em dezembro de 2023.
Malware Android PromptSpy abusa do Gemini para persistência – Pesquisadores da ESET analisaram o que descreveram como o primeiro malware Android a aproveitar a inteligência artificial generativa (IA) durante sua execução para configurar a persistência. Chamado de PromptSpy, o malware usa o Google Gemini para analisar a tela atual e fornecer instruções passo a passo sobre como garantir que o aplicativo malicioso permaneça fixado na lista de aplicativos recentes, aproveitando os serviços de acessibilidade do sistema operacional. Há sinais de que a campanha provavelmente tem como alvo usuários na Argentina. O Google disse ao The Hacker News que não encontrou nenhum aplicativo contendo o malware distribuído através do Google Play.
Telefone de dissidente queniano quebrado usando ferramenta da Cellebrite — Surgiram evidências de que as autoridades quenianas usaram uma ferramenta comercial de extração forense fabricada pela empresa israelense Cellebrite para invadir o telefone de um dissidente proeminente. O Citizen Lab disse ter encontrado os indicadores num telefone pessoal pertencente a Boniface Mwangi, um activista queniano pró-democracia que anunciou planos para concorrer à presidência em 2027. Num desenvolvimento relacionado, a Amnistia Internacional descobriu que o iPhone pertencente a Teixeira Cândido, um jornalista angolano e defensor da liberdade de imprensa, foi alvo com sucesso do spyware Predator da Intellexa em Maio de 2024, depois de este ter aberto um link infectado recebido através do WhatsApp.
Novo malware Android pré-instalado Keenadu detectado na natureza – Um novo backdoor Android embutido profundamente no firmware do dispositivo pode coletar dados silenciosamente e controlar remotamente seu comportamento, disse Kaspersky. Diz-se que o malware, de codinome Keenadu, foi entregue por meio de firmware comprometido por meio de uma atualização over-the-air (OTA). Este método permite que ele seja executado com privilégios elevados a partir do momento em que o dispositivo é ativado, proporcionando aos invasores amplo controle sobre o dispositivo. Ele também pode infectar outros aplicativos instalados, implantar software adicional a partir de arquivos APK e conceder a esses aplicativos qualquer permissão disponível no sistema. Uma vez ativo, Keenadu herda permissões elevadas e opera com visibilidade mínima. O malware é acionado apenas sob condições específicas, permanecendo inativo em dispositivos configurados para idiomas ou fusos horários chineses e naqueles que não possuem a Google Play Store e o Google Play Services. No entanto
Em dispositivos, serviços em nuvem, laboratórios de pesquisa e até mesmo em aplicativos do dia a dia, a linha entre o comportamento normal e o risco oculto fica cada vez mais tênue. Ferramentas destinadas a proteger, atualizar ou melhorar sistemas também estão se tornando caminhos quando algo dá errado.
Esta recapitulação reúne os sinais em um só lugar. Leituras rápidas, impacto real e desenvolvimentos que merecem uma análise mais detalhada antes de se tornarem o maior problema da próxima semana.
⚡ Ameaça da Semana
Dell RecoverPoint for VMs explorado de dia zero — Uma vulnerabilidade de segurança de gravidade máxima no Dell RecoverPoint for Virtual Machines foi explorada como dia zero por um cluster de ameaça suspeito de nexo chinês denominado UNC6201 desde meados de 2024. A atividade envolve a exploração de CVE-2026-22769 (pontuação CVSS: 10,0), um caso de credenciais codificadas que afetam versões anteriores a 6.0.3.1 HF1. De acordo com o Google, a credencial codificada refere-se a um usuário "administrador" da instância do Apache Tomcat Manager que pode ser usado para autenticação no Dell RecoverPoint Tomcat Manager, fazer upload de um shell da web chamado SLAYSTYLE por meio do endpoint "/manager/text/deploy" e executar comandos como root no dispositivo para descartar o backdoor BRICKSTORM e sua versão mais recente chamada GRIMBOLT.
Relatório Vermelho 2026: Análise de 1,1 milhão de arquivos maliciosos e 15,5 milhões de ações
Uma nova pesquisa mostra que 80% das principais técnicas de ATT&CK agora visam a evasão para permanecerem sem serem detectadas. Obtenha sua cópia agora.
Baixe o relatório ➝
🔔 Principais notícias
Ex-engenheiros do Google indiciados por suposto roubo de segredos comerciais – Dois ex-engenheiros do Google e um de seus maridos foram indiciados nos EUA por supostamente cometerem roubo de segredos comerciais do gigante das buscas e de outras empresas de tecnologia e transferirem as informações para locais não autorizados, incluindo o Irã. Samaneh Ghandali, 41, e seu marido Mohammadjavad Khosravi (também conhecido como Mohammad Khosravi), 40, junto com sua irmã Soroor Ghandali, 32, foram acusados de conspirar para cometer roubo de segredos comerciais do Google e de outras empresas líderes de tecnologia, roubo e tentativa de roubo de segredos comerciais e obstrução da justiça. Os réus teriam transferido centenas de arquivos confidenciais para uma plataforma de comunicação de terceiros e depois acessado-os do Irã depois que Samaneh Ghandali e Khosravi viajaram para o Irã em dezembro de 2023.
Malware Android PromptSpy abusa do Gemini para persistência – Pesquisadores da ESET analisaram o que descreveram como o primeiro malware Android a aproveitar a inteligência artificial generativa (IA) durante sua execução para configurar a persistência. Chamado de PromptSpy, o malware usa o Google Gemini para analisar a tela atual e fornecer instruções passo a passo sobre como garantir que o aplicativo malicioso permaneça fixado na lista de aplicativos recentes, aproveitando os serviços de acessibilidade do sistema operacional. Há sinais de que a campanha provavelmente tem como alvo usuários na Argentina. O Google disse ao The Hacker News que não encontrou nenhum aplicativo contendo o malware distribuído através do Google Play.
Telefone de dissidente queniano quebrado usando ferramenta da Cellebrite — Surgiram evidências de que as autoridades quenianas usaram uma ferramenta comercial de extração forense fabricada pela empresa israelense Cellebrite para invadir o telefone de um dissidente proeminente. O Citizen Lab disse ter encontrado os indicadores num telefone pessoal pertencente a Boniface Mwangi, um activista queniano pró-democracia que anunciou planos para concorrer à presidência em 2027. Num desenvolvimento relacionado, a Amnistia Internacional descobriu que o iPhone pertencente a Teixeira Cândido, um jornalista angolano e defensor da liberdade de imprensa, foi alvo com sucesso do spyware Predator da Intellexa em Maio de 2024, depois de este ter aberto um link infectado recebido através do WhatsApp.
Novo malware Android pré-instalado Keenadu detectado na natureza – Um novo backdoor Android embutido profundamente no firmware do dispositivo pode coletar dados silenciosamente e controlar remotamente seu comportamento, disse Kaspersky. Diz-se que o malware, de codinome Keenadu, foi entregue por meio de firmware comprometido por meio de uma atualização over-the-air (OTA). Este método permite que ele seja executado com privilégios elevados a partir do momento em que o dispositivo é ativado, proporcionando aos invasores amplo controle sobre o dispositivo. Ele também pode infectar outros aplicativos instalados, implantar software adicional a partir de arquivos APK e conceder a esses aplicativos qualquer permissão disponível no sistema. Uma vez ativo, Keenadu herda permissões elevadas e opera com visibilidade mínima. O malware é acionado apenas sob condições específicas, permanecendo inativo em dispositivos configurados para idiomas ou fusos horários chineses e naqueles que não possuem a Google Play Store e o Google Play Services. No entanto
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #⚡ #recapitulação #semanal: #skimmers #de #toque #duplo, #promptspy #ai, #ddos #de #30 #tbps, #docker #malware #e #muito #mais
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário