🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Segunda-feira está de volta, e o caos acumulado do fim de semana está oficialmente chegando ao ventilador. Estamos monitorando um dia zero crítico que permanece silenciosamente em seus PDFs há meses, além de algumas interferências agressivas patrocinadas pelo estado na infraestrutura que finalmente estão vindo à tona. É uma daquelas manhãs em que a lacuna entre um turno silencioso e uma resposta completa a incidentes é basicamente inexistente.
A variedade desta semana é particularmente desagradável. Temos modelos de IA sendo transformados em mecanismos de exploração autônomos, grupos norte-coreanos jogando o longo jogo com engenharia social e malware sem arquivo atingindo fluxos de trabalho empresariais. Há também uma grande derrubada de botnets e novas pesquisas provando que até mesmo cabos de fibra óptica podem ser usados para escutar suas conversas privadas.
Dê uma olhada nisso antes da próxima reunião. Vamos entrar nisso.
⚡ Ameaça da semana
Adobe Acrobat Reader 0-Day Under Attack — A Adobe lançou atualizações de emergência para corrigir uma falha crítica de segurança no Acrobat Reader que está sob exploração ativa em estado selvagem. A vulnerabilidade, com o identificador CVE CVE-2026-34621, tem uma pontuação CVSS de 8,6 em 10,0. A exploração bem-sucedida da falha pode permitir que um invasor execute código malicioso nas instalações afetadas. Foi descrito como um caso de poluição de protótipo que pode resultar na execução arbitrária de código. O desenvolvimento ocorre dias depois que o pesquisador de segurança e fundador da EXPMON, Haifei Li, divulgou detalhes da exploração de dia zero da falha para executar código JavaScript malicioso ao abrir documentos PDF especialmente criados por meio do Adobe Reader. Há evidências que sugerem que a vulnerabilidade pode estar sob exploração desde dezembro de 2025.
Sua VPN está ajudando os invasores a se moverem tão rápido quanto a IA
O Relatório de Risco de VPN Zscaler ThreatLabz 2026 revela uma desconexão perigosa: enquanto os invasores usam IA para se mover na velocidade da máquina, as VPNs legadas estão deixando os defensores cegos e expostos. Quando você não consegue ver o que está acontecendo, o tempo de resposta diminui e as chances de contenção diminuem.
Obtenha o relatório ➝
🔔 Principais notícias
EUA alertam sobre campanha de hackers por parte de atores cibernéticos afiliados ao Irã — Agências dos EUA alertaram sobre uma campanha de hackers empreendida por atores de ameaças iranianos que atingiram sistemas de controle industrial nos EUA e que teve efeitos perturbadores e caros. Os ataques, em curso desde o mês passado, tiveram como alvo controladores lógicos programáveis (CLP) no sector da energia, serviços públicos de água e águas residuais e instalações governamentais que ficam expostas à Internet pública com a aparente intenção de sabotar os seus sistemas. “Em alguns casos, esta atividade resultou em perturbações operacionais e perdas financeiras”, afirmaram as agências. A atividade não foi atribuída a nenhum grupo específico. Os ataques fazem parte de um padrão mais amplo de escalada das operações ligadas ao Irã, à medida que a guerra liderada pelos EUA e Israel contra o Irã entrava na sua sexta semana. Desde então, os EUA e o Irã concordaram com um cessar-fogo de duas semanas.
O modelo Mythos da Anthropic é um mecanismo de geração de exploração e de dia zero — Um consórcio fechado que inclui gigantes da tecnologia e os principais fornecedores de segurança está obtendo acesso antecipado a um modelo de fronteira de uso geral que, segundo a Anthropic, pode descobrir vulnerabilidades de software de forma autônoma em escala. Como há preocupações de que as capacidades de IA de ponta possam ser abusadas para lançar ataques sofisticados, a ideia é usar o Mythos para melhorar a segurança de alguns dos softwares mais utilizados antes que malfeitores ponham as mãos neles. Para esse fim, o Projeto Glasswing visa aplicar esses recursos em um ambiente controlado e defensivo, permitindo que as empresas participantes testem e melhorem a segurança de seus próprios produtos. Nos primeiros testes, a Anthropic afirma que o modelo identificou milhares de vulnerabilidades de alta gravidade em sistemas operacionais, navegadores da Web e outros softwares amplamente usados, sem mencionar a criação de explorações para falhas de N dias, em alguns casos, menos de um dia, comprimindo significativamente o cronograma normalmente necessário para criar explorações funcionais. “Novos modelos de IA, especialmente os da Anthropic, desencadearam um novo conjunto de ações sobre como construímos e protegemos nossos produtos”, disse a Cisco, que é um dos parceiros de lançamento. "Embora as capacidades agora disponíveis para os defensores sejam notáveis, em breve também estarão disponíveis para os adversários, definindo o ponto de inflexão crítico que enfrentamos hoje. Defensivamente, a IA permite-nos digitalizar e proteger vastas bases de código numa escala anteriormente inimaginável. No entanto, também reduz o limite para os atacantes, capacitando os atores menos qualificados a lançar campanhas complexas e de alto impacto. Em última análise, a IA está a acelerar o ritmo da inovação tanto para os defensores como para os adversários. A questão é simplesmente quem fica à frente e com que rapidez."
Operação policial derruba botnet do roteador APT28 — APT28 tem explorado silenciosamente
A variedade desta semana é particularmente desagradável. Temos modelos de IA sendo transformados em mecanismos de exploração autônomos, grupos norte-coreanos jogando o longo jogo com engenharia social e malware sem arquivo atingindo fluxos de trabalho empresariais. Há também uma grande derrubada de botnets e novas pesquisas provando que até mesmo cabos de fibra óptica podem ser usados para escutar suas conversas privadas.
Dê uma olhada nisso antes da próxima reunião. Vamos entrar nisso.
⚡ Ameaça da semana
Adobe Acrobat Reader 0-Day Under Attack — A Adobe lançou atualizações de emergência para corrigir uma falha crítica de segurança no Acrobat Reader que está sob exploração ativa em estado selvagem. A vulnerabilidade, com o identificador CVE CVE-2026-34621, tem uma pontuação CVSS de 8,6 em 10,0. A exploração bem-sucedida da falha pode permitir que um invasor execute código malicioso nas instalações afetadas. Foi descrito como um caso de poluição de protótipo que pode resultar na execução arbitrária de código. O desenvolvimento ocorre dias depois que o pesquisador de segurança e fundador da EXPMON, Haifei Li, divulgou detalhes da exploração de dia zero da falha para executar código JavaScript malicioso ao abrir documentos PDF especialmente criados por meio do Adobe Reader. Há evidências que sugerem que a vulnerabilidade pode estar sob exploração desde dezembro de 2025.
Sua VPN está ajudando os invasores a se moverem tão rápido quanto a IA
O Relatório de Risco de VPN Zscaler ThreatLabz 2026 revela uma desconexão perigosa: enquanto os invasores usam IA para se mover na velocidade da máquina, as VPNs legadas estão deixando os defensores cegos e expostos. Quando você não consegue ver o que está acontecendo, o tempo de resposta diminui e as chances de contenção diminuem.
Obtenha o relatório ➝
🔔 Principais notícias
EUA alertam sobre campanha de hackers por parte de atores cibernéticos afiliados ao Irã — Agências dos EUA alertaram sobre uma campanha de hackers empreendida por atores de ameaças iranianos que atingiram sistemas de controle industrial nos EUA e que teve efeitos perturbadores e caros. Os ataques, em curso desde o mês passado, tiveram como alvo controladores lógicos programáveis (CLP) no sector da energia, serviços públicos de água e águas residuais e instalações governamentais que ficam expostas à Internet pública com a aparente intenção de sabotar os seus sistemas. “Em alguns casos, esta atividade resultou em perturbações operacionais e perdas financeiras”, afirmaram as agências. A atividade não foi atribuída a nenhum grupo específico. Os ataques fazem parte de um padrão mais amplo de escalada das operações ligadas ao Irã, à medida que a guerra liderada pelos EUA e Israel contra o Irã entrava na sua sexta semana. Desde então, os EUA e o Irã concordaram com um cessar-fogo de duas semanas.
O modelo Mythos da Anthropic é um mecanismo de geração de exploração e de dia zero — Um consórcio fechado que inclui gigantes da tecnologia e os principais fornecedores de segurança está obtendo acesso antecipado a um modelo de fronteira de uso geral que, segundo a Anthropic, pode descobrir vulnerabilidades de software de forma autônoma em escala. Como há preocupações de que as capacidades de IA de ponta possam ser abusadas para lançar ataques sofisticados, a ideia é usar o Mythos para melhorar a segurança de alguns dos softwares mais utilizados antes que malfeitores ponham as mãos neles. Para esse fim, o Projeto Glasswing visa aplicar esses recursos em um ambiente controlado e defensivo, permitindo que as empresas participantes testem e melhorem a segurança de seus próprios produtos. Nos primeiros testes, a Anthropic afirma que o modelo identificou milhares de vulnerabilidades de alta gravidade em sistemas operacionais, navegadores da Web e outros softwares amplamente usados, sem mencionar a criação de explorações para falhas de N dias, em alguns casos, menos de um dia, comprimindo significativamente o cronograma normalmente necessário para criar explorações funcionais. “Novos modelos de IA, especialmente os da Anthropic, desencadearam um novo conjunto de ações sobre como construímos e protegemos nossos produtos”, disse a Cisco, que é um dos parceiros de lançamento. "Embora as capacidades agora disponíveis para os defensores sejam notáveis, em breve também estarão disponíveis para os adversários, definindo o ponto de inflexão crítico que enfrentamos hoje. Defensivamente, a IA permite-nos digitalizar e proteger vastas bases de código numa escala anteriormente inimaginável. No entanto, também reduz o limite para os atacantes, capacitando os atores menos qualificados a lançar campanhas complexas e de alto impacto. Em última análise, a IA está a acelerar o ritmo da inovação tanto para os defensores como para os adversários. A questão é simplesmente quem fica à frente e com que rapidez."
Operação policial derruba botnet do roteador APT28 — APT28 tem explorado silenciosamente
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #⚡ #recapitulação #semanal: #espionagem #de #fibra #óptica, #rootkit #do #windows, #caça #a #vulnerabilidades #de #ia #e #muito #mais
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário