🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
É segunda-feira novamente.
A lista de ameaças desta semana parece dolorosamente familiar: integrações abusadas, ferramentas falsas, sites envenenados, equipes de ransomware tentando desligar ferramentas de segurança e malware móvel que exige controle demais.
A parte irritante é quão pouco disso parece novo. Credenciais fracas, downloads incompletos, extensões de navegador com muito acesso e sites WordPress são usados para promover mais ataques. Nada inteligente. Apenas desleixado, barato e eficaz.
Aqui está o resumo de segunda-feira. Vamos entrar na bagunça da semana.
⚡ Ameaça da semana
Campanha FortiBleed identifica mais de 80 mil alvos — Uma campanha em grande escala com o codinome FortiBleed tem direcionado e comprometido sistematicamente o firewall Fortinet FortiGate e dispositivos de gateway SSL VPN em todo o mundo. De acordo com o SOCRadar, ele está em execução pelo menos desde fevereiro de 2026, com mais de 80.000 dispositivos identificados com nomes de usuário e senhas funcionais que foram testados por suspeitos de ameaças de língua russa usando ferramentas automatizadas funcionando 24 horas por dia. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) instou os clientes da Fortinet com dispositivos FortiGate a tomarem medidas para se protegerem contra atividades maliciosas contínuas direcionadas a milhares de dispositivos acessíveis pela Internet. A Fortinet também disse que a campanha provavelmente envolve a reutilização de credenciais de incidentes anteriores, como CVE-2026-24858, CVE-2025-59718 e CVE-2025-59719, além do emprego de técnicas de força bruta contra dispositivos com higiene de senha fraca e sem autenticação multifator (MFA).
O dilema do tempo de inatividade da rede de US$ 50 mil por hora
As operações de rede reativas desaceleram as equipes e aumentam o risco comercial. Junte-se à Tines e à Netskope para descobrir uma estrutura prática de cinco etapas para melhorar a visibilidade, acelerar a resposta e criar operações seguras e confiáveis em ambientes híbridos modernos.
Salve seu lugar ➝
🔔 Principais notícias
Salesforce desativa integração do aplicativo Klue após nova campanha de extorsão – A Salesforce revelou que desativou a integração do aplicativo Klue Battlecards em sua plataforma em resposta a um incidente de segurança que afetou a empresa de inteligência competitiva em 11 de junho de 2026. “A Salesforce tomou essa ação porque nossas equipes de segurança detectaram recentemente atividades incomuns envolvendo o aplicativo que podem ter resultado em acesso não autorizado a um subconjunto de dados do cliente por meio da conexão do aplicativo com o Salesforce”, disse a empresa. “Este problema está limitado à conexão do aplicativo Klue e não surge de uma vulnerabilidade na plataforma Salesforce.” O desenvolvimento ocorre quando um grupo de extorsão apelidado de Icarus comprometeu e exfiltrou dados de clientes da Klue após obter acesso por meio de uma credencial legada comprometida associada a um serviço de integração. Várias empresas reconheceram publicamente o incidente, mas observaram que o impacto é limitado.
The Gentlemen RaaS desenvolve GentleKiller EDR Killer Suite – A operação Gentlemen ransomware-as-a-service (RaaS) está desenvolvendo e mantendo ativamente um conjunto de assassinos de detecção e resposta de endpoint (EDR) que distribui aos afiliados para desligar produtos de detecção e resposta de endpoint (EDR) antes de implantar o criptografador. A peça central da capacidade de desabilitação de EDR do grupo é o GentleKiller, uma estrutura desenvolvida internamente que vem em oito variantes diferentes, cada uma representando um produto legítimo diferente e abusando de um driver de kernel vulnerável ou malicioso diferente. GentleKiller tem como alvo mais de 400 processos pertencentes a 48 produtos de segurança, incluindo CrowdStrike, SentinelOne, Microsoft Defender, Sophos, Kaspersky e a própria ESET.
Falha do Splunk explorada ativamente na natureza – A equipe de resposta a incidentes de segurança do produto (PSIRT) do Splunk disse que tomou conhecimento da “exploração limitada” do CVE-2026-20253, uma falha crítica no Splunk Enterprise que poderia ser explorada para conduzir operações de arquivos não autenticados e até mesmo execução remota de código. “Nas versões do Splunk Enterprise abaixo de 10.2.4 e 10.0.7, um usuário não autenticado pode criar ou truncar arquivos arbitrários por meio de um endpoint de serviço secundário do PostgreSQL”, disse Splunk. “A vulnerabilidade existe porque o endpoint de serviço secundário do PostgreSQL não possui controles de autenticação, permitindo que qualquer usuário acessível pela rede invoque operações de arquivo sem credenciais.” Numa análise da falha, Resecurity disse que é “particularmente perigosa”, pois pode ser explorada remotamente sem autenticação ou interação do usuário. “Ao encadear vários pontos fracos, um invasor pode progredir do acesso não autenticado para operações arbitrárias de arquivos e, finalmente, para a Execução Remota de Código (RCE)”, afirmou. “Um comprometimento bem-sucedido pode expor logs confidenciais, credenciais, alertas de segurança e dados operacionais, ao mesmo tempo que fornece aos invasores uma base para persistência, evasão de defesa e movimento lateral dentro do ambiente.
A lista de ameaças desta semana parece dolorosamente familiar: integrações abusadas, ferramentas falsas, sites envenenados, equipes de ransomware tentando desligar ferramentas de segurança e malware móvel que exige controle demais.
A parte irritante é quão pouco disso parece novo. Credenciais fracas, downloads incompletos, extensões de navegador com muito acesso e sites WordPress são usados para promover mais ataques. Nada inteligente. Apenas desleixado, barato e eficaz.
Aqui está o resumo de segunda-feira. Vamos entrar na bagunça da semana.
⚡ Ameaça da semana
Campanha FortiBleed identifica mais de 80 mil alvos — Uma campanha em grande escala com o codinome FortiBleed tem direcionado e comprometido sistematicamente o firewall Fortinet FortiGate e dispositivos de gateway SSL VPN em todo o mundo. De acordo com o SOCRadar, ele está em execução pelo menos desde fevereiro de 2026, com mais de 80.000 dispositivos identificados com nomes de usuário e senhas funcionais que foram testados por suspeitos de ameaças de língua russa usando ferramentas automatizadas funcionando 24 horas por dia. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) instou os clientes da Fortinet com dispositivos FortiGate a tomarem medidas para se protegerem contra atividades maliciosas contínuas direcionadas a milhares de dispositivos acessíveis pela Internet. A Fortinet também disse que a campanha provavelmente envolve a reutilização de credenciais de incidentes anteriores, como CVE-2026-24858, CVE-2025-59718 e CVE-2025-59719, além do emprego de técnicas de força bruta contra dispositivos com higiene de senha fraca e sem autenticação multifator (MFA).
O dilema do tempo de inatividade da rede de US$ 50 mil por hora
As operações de rede reativas desaceleram as equipes e aumentam o risco comercial. Junte-se à Tines e à Netskope para descobrir uma estrutura prática de cinco etapas para melhorar a visibilidade, acelerar a resposta e criar operações seguras e confiáveis em ambientes híbridos modernos.
Salve seu lugar ➝
🔔 Principais notícias
Salesforce desativa integração do aplicativo Klue após nova campanha de extorsão – A Salesforce revelou que desativou a integração do aplicativo Klue Battlecards em sua plataforma em resposta a um incidente de segurança que afetou a empresa de inteligência competitiva em 11 de junho de 2026. “A Salesforce tomou essa ação porque nossas equipes de segurança detectaram recentemente atividades incomuns envolvendo o aplicativo que podem ter resultado em acesso não autorizado a um subconjunto de dados do cliente por meio da conexão do aplicativo com o Salesforce”, disse a empresa. “Este problema está limitado à conexão do aplicativo Klue e não surge de uma vulnerabilidade na plataforma Salesforce.” O desenvolvimento ocorre quando um grupo de extorsão apelidado de Icarus comprometeu e exfiltrou dados de clientes da Klue após obter acesso por meio de uma credencial legada comprometida associada a um serviço de integração. Várias empresas reconheceram publicamente o incidente, mas observaram que o impacto é limitado.
The Gentlemen RaaS desenvolve GentleKiller EDR Killer Suite – A operação Gentlemen ransomware-as-a-service (RaaS) está desenvolvendo e mantendo ativamente um conjunto de assassinos de detecção e resposta de endpoint (EDR) que distribui aos afiliados para desligar produtos de detecção e resposta de endpoint (EDR) antes de implantar o criptografador. A peça central da capacidade de desabilitação de EDR do grupo é o GentleKiller, uma estrutura desenvolvida internamente que vem em oito variantes diferentes, cada uma representando um produto legítimo diferente e abusando de um driver de kernel vulnerável ou malicioso diferente. GentleKiller tem como alvo mais de 400 processos pertencentes a 48 produtos de segurança, incluindo CrowdStrike, SentinelOne, Microsoft Defender, Sophos, Kaspersky e a própria ESET.
Falha do Splunk explorada ativamente na natureza – A equipe de resposta a incidentes de segurança do produto (PSIRT) do Splunk disse que tomou conhecimento da “exploração limitada” do CVE-2026-20253, uma falha crítica no Splunk Enterprise que poderia ser explorada para conduzir operações de arquivos não autenticados e até mesmo execução remota de código. “Nas versões do Splunk Enterprise abaixo de 10.2.4 e 10.0.7, um usuário não autenticado pode criar ou truncar arquivos arbitrários por meio de um endpoint de serviço secundário do PostgreSQL”, disse Splunk. “A vulnerabilidade existe porque o endpoint de serviço secundário do PostgreSQL não possui controles de autenticação, permitindo que qualquer usuário acessível pela rede invoque operações de arquivo sem credenciais.” Numa análise da falha, Resecurity disse que é “particularmente perigosa”, pois pode ser explorada remotamente sem autenticação ou interação do usuário. “Ao encadear vários pontos fracos, um invasor pode progredir do acesso não autenticado para operações arbitrárias de arquivos e, finalmente, para a Execução Remota de Código (RCE)”, afirmou. “Um comprometimento bem-sucedido pode expor logs confidenciais, credenciais, alertas de segurança e dados operacionais, ao mesmo tempo que fornece aos invasores uma base para persistência, evasão de defesa e movimento lateral dentro do ambiente.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #⚡ #recapitulação #semanal: #bugs #do #navegador, #edr #killers, #tv #botnet, #falha #do #openbsd, #trojan #android #e #muito #mais
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário