🔥 Fique por dentro das novidades mais quentes do momento! 🔥
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Resumo de segunda-feira. Mesma bagunça, nova semana.
Uma ferramenta de desenvolvimento incompleta fez com que as pessoas fossem atacadas, bugs antigos voltaram dos mortos e os produtos de segurança de alguma forma precisavam de proteção contra si mesmos. Várias empresas passaram a semana verificando caixas antigas e servidores esquecidos que deveriam ter corrigido anos atrás. Bons tempos.
As equipes de phishing também estão ficando mais inteligentes – fraudes menos óbvias, coisas mais direcionadas que realmente parecem reais. Enquanto isso, botnets estão pegando qualquer coisa exposta na internet como se fosse um doce grátis. A Internet ainda é um incêndio no lixo.
Vamos entrar no assunto.
⚡ Ameaça da semana
GitHub violado por meio da extensão VS Code do console Nx – O GitHub confirmou oficialmente que a violação de seus repositórios internos foi o resultado de um comprometimento de um dispositivo de funcionário envolvendo uma versão envenenada da extensão Microsoft Visual Studio Code (VS Code) do console Nx. Diz-se que o ataque permitiu que o ator da ameaça, um grupo cibercriminoso conhecido como TeamPCP, exfiltrasse cerca de 3.800 repositórios. O GitHub disse que tomou medidas para conter o incidente e alterou segredos críticos, acrescentando que continua monitorando a situação para atividades subsequentes. A equipe Nx revelou que a extensão, nrwl.angular-console, foi violada depois que um dos sistemas de seus desenvolvedores foi hackeado após o recente ataque à cadeia de suprimentos TanStack. Outras empresas que foram impactadas pelo compromisso TanStack incluem OpenAI, Mistral AI e Grafana Labs. A Grafana Labs também foi alvo de uma tentativa de extorsão, mas a empresa disse que se recusou a pagar aos hackers que ameaçaram liberar a base de código da empresa. Os incidentes são apenas alguns exemplos da longa cauda de vítimas emergentes da campanha Mini Shai-Hulud. Isso, juntamente com o lançamento público do código Shai-Hulud pelo TeamPCP, marca uma evolução significativa nas ameaças à cadeia de suprimentos de software, pois fornece aos invasores um plano pronto para desenvolver worms semelhantes direcionados a repositórios de código aberto e ambientes de desenvolvedores.
80% das equipes de segurança sabem que a segurança do OAuth é urgente. Metade não está fazendo nada
As revisões manuais do OAuth não são escaláveis, e a rápida adoção de agentes de IA está piorando a situação. O agente de remediação de ameaças OAuth da Material monitora continuamente todas as conexões em seu espaço de trabalho na nuvem, classifica os riscos e mata automaticamente as mal-intencionadas antes que se tornem incidentes.
Feche a lacuna hoje ➝
🔔 Principais notícias
A Microsoft derrubou o Fox Tempest – A Microsoft reprimiu o Fox Tempest, um ator de ameaças cibernéticas que alimentou ataques de ransomware Rhysida e outras infecções envolvendo Oyster, Lumma Stealer e Vidar. O grupo opera a montante da cadeia de fornecimento de malware e ransomware, agindo como um facilitador e fornecendo ferramentas para que outros agentes de ameaças realizem ataques. Isso incluía um serviço fraudulento de assinatura de código que permitia aos cibercriminosos implantar malware “pela porta da frente” sem serem detectados. Embora os malfeitores sejam conhecidos por revender certificados de assinatura de código há pelo menos uma década, a operação da Fox Tempest se destacou porque forneceu um serviço escalonável para extorsão, phishing, envenenamento de SEO ou publicidade associada a malware.
Falha no kernel do Linux de 9 anos permite a execução de comandos raiz – Uma nova vulnerabilidade divulgada no kernel do Linux permaneceu sem ser detectada por nove anos. A vulnerabilidade, rastreada como CVE-2026-46333 (pontuação CVSS: 5,5), é um caso de gerenciamento impróprio de privilégios que poderia permitir que um usuário local sem privilégios divulgasse arquivos confidenciais e executasse comandos arbitrários como root em instalações padrão de várias distribuições importantes, como Debian, Fedora e Ubuntu. O problema foi introduzido em novembro de 2016.
Microsoft alertou sobre duas vulnerabilidades ativamente exploradas no Defender – A Microsoft divulgou que uma escalada de privilégios e uma falha de negação de serviço no Defender estão sob exploração ativa em estado selvagem. Embora o CVE-2026-41091 possa permitir que um invasor obtenha privilégios de SYSTEM, o CVE-2026-45498 está relacionado a um caso de negação de serviço. Embora a Microsoft não tenha confirmado formalmente, as descrições de vulnerabilidade para CVE-2026-41091 e CVE-2026-45498 se sobrepõem às de RedSun e UnDefend, dois Defender zero-days que foram divulgados por Chaotic Eclipse (também conhecido como Nightmare-Eclipse) no mês passado.
Falha recém-divulgada no Drupal Core sob ataque — Uma falha crítica de segurança que afeta o Drupal Core foi explorada ativamente poucos dias após a divulgação pública. A vulnerabilidade em questão é CVE-2026-9082 (pontuação CVSS: 6,5), uma vulnerabilidade de injeção de SQL que afeta todas as versões suportadas do Drupal Core. Drupal reconheceu que “tentativas de exploração agora estão sendo detectadas em estado selvagem”. A Imperva, de propriedade da Thales, disse ter observado mais de 15 mil tentativas de ataque visando quase 6 mil sites individuais em 65 países.
Claude Mythos AI encontra 10 mil falhas de alta gravidade em software popular – revelação antrópica
Uma ferramenta de desenvolvimento incompleta fez com que as pessoas fossem atacadas, bugs antigos voltaram dos mortos e os produtos de segurança de alguma forma precisavam de proteção contra si mesmos. Várias empresas passaram a semana verificando caixas antigas e servidores esquecidos que deveriam ter corrigido anos atrás. Bons tempos.
As equipes de phishing também estão ficando mais inteligentes – fraudes menos óbvias, coisas mais direcionadas que realmente parecem reais. Enquanto isso, botnets estão pegando qualquer coisa exposta na internet como se fosse um doce grátis. A Internet ainda é um incêndio no lixo.
Vamos entrar no assunto.
⚡ Ameaça da semana
GitHub violado por meio da extensão VS Code do console Nx – O GitHub confirmou oficialmente que a violação de seus repositórios internos foi o resultado de um comprometimento de um dispositivo de funcionário envolvendo uma versão envenenada da extensão Microsoft Visual Studio Code (VS Code) do console Nx. Diz-se que o ataque permitiu que o ator da ameaça, um grupo cibercriminoso conhecido como TeamPCP, exfiltrasse cerca de 3.800 repositórios. O GitHub disse que tomou medidas para conter o incidente e alterou segredos críticos, acrescentando que continua monitorando a situação para atividades subsequentes. A equipe Nx revelou que a extensão, nrwl.angular-console, foi violada depois que um dos sistemas de seus desenvolvedores foi hackeado após o recente ataque à cadeia de suprimentos TanStack. Outras empresas que foram impactadas pelo compromisso TanStack incluem OpenAI, Mistral AI e Grafana Labs. A Grafana Labs também foi alvo de uma tentativa de extorsão, mas a empresa disse que se recusou a pagar aos hackers que ameaçaram liberar a base de código da empresa. Os incidentes são apenas alguns exemplos da longa cauda de vítimas emergentes da campanha Mini Shai-Hulud. Isso, juntamente com o lançamento público do código Shai-Hulud pelo TeamPCP, marca uma evolução significativa nas ameaças à cadeia de suprimentos de software, pois fornece aos invasores um plano pronto para desenvolver worms semelhantes direcionados a repositórios de código aberto e ambientes de desenvolvedores.
80% das equipes de segurança sabem que a segurança do OAuth é urgente. Metade não está fazendo nada
As revisões manuais do OAuth não são escaláveis, e a rápida adoção de agentes de IA está piorando a situação. O agente de remediação de ameaças OAuth da Material monitora continuamente todas as conexões em seu espaço de trabalho na nuvem, classifica os riscos e mata automaticamente as mal-intencionadas antes que se tornem incidentes.
Feche a lacuna hoje ➝
🔔 Principais notícias
A Microsoft derrubou o Fox Tempest – A Microsoft reprimiu o Fox Tempest, um ator de ameaças cibernéticas que alimentou ataques de ransomware Rhysida e outras infecções envolvendo Oyster, Lumma Stealer e Vidar. O grupo opera a montante da cadeia de fornecimento de malware e ransomware, agindo como um facilitador e fornecendo ferramentas para que outros agentes de ameaças realizem ataques. Isso incluía um serviço fraudulento de assinatura de código que permitia aos cibercriminosos implantar malware “pela porta da frente” sem serem detectados. Embora os malfeitores sejam conhecidos por revender certificados de assinatura de código há pelo menos uma década, a operação da Fox Tempest se destacou porque forneceu um serviço escalonável para extorsão, phishing, envenenamento de SEO ou publicidade associada a malware.
Falha no kernel do Linux de 9 anos permite a execução de comandos raiz – Uma nova vulnerabilidade divulgada no kernel do Linux permaneceu sem ser detectada por nove anos. A vulnerabilidade, rastreada como CVE-2026-46333 (pontuação CVSS: 5,5), é um caso de gerenciamento impróprio de privilégios que poderia permitir que um usuário local sem privilégios divulgasse arquivos confidenciais e executasse comandos arbitrários como root em instalações padrão de várias distribuições importantes, como Debian, Fedora e Ubuntu. O problema foi introduzido em novembro de 2016.
Microsoft alertou sobre duas vulnerabilidades ativamente exploradas no Defender – A Microsoft divulgou que uma escalada de privilégios e uma falha de negação de serviço no Defender estão sob exploração ativa em estado selvagem. Embora o CVE-2026-41091 possa permitir que um invasor obtenha privilégios de SYSTEM, o CVE-2026-45498 está relacionado a um caso de negação de serviço. Embora a Microsoft não tenha confirmado formalmente, as descrições de vulnerabilidade para CVE-2026-41091 e CVE-2026-45498 se sobrepõem às de RedSun e UnDefend, dois Defender zero-days que foram divulgados por Chaotic Eclipse (também conhecido como Nightmare-Eclipse) no mês passado.
Falha recém-divulgada no Drupal Core sob ataque — Uma falha crítica de segurança que afeta o Drupal Core foi explorada ativamente poucos dias após a divulgação pública. A vulnerabilidade em questão é CVE-2026-9082 (pontuação CVSS: 6,5), uma vulnerabilidade de injeção de SQL que afeta todas as versões suportadas do Drupal Core. Drupal reconheceu que “tentativas de exploração agora estão sendo detectadas em estado selvagem”. A Imperva, de propriedade da Thales, disse ter observado mais de 15 mil tentativas de ataque visando quase 6 mil sites individuais em 65 países.
Claude Mythos AI encontra 10 mil falhas de alta gravidade em software popular – revelação antrópica
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #⚡ #recapitulação #semanal: #falhas #do #linux, #defender #0days, #botnets #de #roteador #e #caos #na #cadeia #de #suprimentos
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário