🔥 Fique por dentro das novidades mais quentes do momento! 🔥
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
As coisas quebraram novamente. Não como um filme. Uma ferramenta antiga ficou exposta. Um pacote abandonado foi abusado. Um recurso obsoleto ainda estava em execução no produto.
Esta semana é a mesma lição em um novo formato: kits de phishing são mais fáceis de alugar, nomes de IA são iscas úteis, caminhos de login antigos ainda falham e softwares esquecidos continuam se tornando o ponto de entrada de outras pessoas.
Percorra o resumo completo da segurança cibernética de segunda-feira abaixo para obter notícias, ferramentas, webinars e correções que valem a pena esta semana.
⚡ Ameaça da semana
Google Patches explorados ativamente no dia 0 do Chrome - O Google lançou atualizações de segurança para resolver 74 vulnerabilidades, incluindo uma que está sob exploração ativa em estado selvagem. A vulnerabilidade de alta gravidade, rastreada como CVE-2026-11645 (pontuação CVSS: 8,8), foi descrita como um acesso à memória fora dos limites no V8, o mecanismo JavaScript e WebAssembly do Chrome. O Google reconheceu que existe uma “exploração para CVE-2026-11645”, mas não compartilhou detalhes adicionais para garantir que a maioria dos usuários seja atualizada com uma correção e para evitar futuras explorações. O Google abordou um total de cinco dias zero do Chrome explorados ativamente desde o início do ano. Isso inclui CVE-2026-2441, CVE-2026-3909, CVE-2026-3910 e CVE-2026-5281.
Como Drata enfrenta a expansão de Shadow AI e SaaS com uma equipe enxuta
Saiba como o papel da TI mudou nas organizações modernas, as realidades operacionais da Shadow IT e da expansão de identidades e como a Drata usa o Nudge Security para obter visibilidade e controle do uso de IA, da expansão de SaaS e dos riscos de identidade. 🎥 16 de junho de 2026 às 13h CT
Cadastre-se agora ➝
🔔 Principais notícias
Gangue ShinyHunters explora Oracle PeopleSoft Zero-Day – A equipe de extorsão ShinyHunters (também conhecida como UNC6240) explorou uma falha não corrigida no Oracle PeopleSoft (CVE-2026-35273, pontuação CVSS: 9,8) para invadir redes corporativas. A vulnerabilidade está relacionada à falta de autenticação para uma função crítica que poderia permitir que um invasor não autenticado obtivesse o controle do PeopleSoft Enterprise PeopleTools. De acordo com o Google Mandiant, a atividade de exploração foi observada entre 27 de maio e 9 de junho de 2026. Após um comprometimento bem-sucedido, os invasores foram observados conduzindo reconhecimento interno direcionado usando MeshCentral, movimento lateral e exfiltração de dados. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou a falha ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), dando às agências do Poder Executivo Civil Federal (FCEB) até 15 de junho de 2026 para aplicar as correções. A campanha direccionou-se principalmente para o sector do ensino superior; 68% das mais de 100 organizações notificadas eram universidades e faculdades. “A exploração observada teve como alvo os endpoints do Environment Management Hub (PSEMHUB) da PeopleSoft, e os dados roubados durante a campanha foram publicados no ShinyHunters Data Leak Site (DLS) em 9 de junho de 2026”, disse Rapid7.
Centenas de pacotes do Arch Linux comprometidos por Push Rootkit e Stealer - Atores de ameaças desconhecidos conseguiram comprometer centenas de pacotes legítimos, mas abandonados, no Arch User Repository (AUR) e modificá-los com scripts de pré-instalação que baixam e executam um pacote npm malicioso chamado atomic-lockfile. A campanha recebeu o codinome Atomic Arch da Sonatype. “A análise do atomic-lockfile, a dependência maliciosa, encontrou uma carga útil do Linux com funcionalidade vinculada à coleta de credenciais, furtividade, anti-depuração e potencial exfiltração de dados”, disse a empresa. Embora o número inicial de pacotes afetados fosse de 400, desde então aumentou para mais de 1.500. Em 12 de junho de 2026, os desenvolvedores do Arch Linux excluíram todos os commits maliciosos de que tinham conhecimento.
Outside PhaaS Enterprise Taken Down - O Federal Bureau of Investigation dos EUA disse que derrubou uma série de domínios vinculados ao Outsider, um kit de software chinês de phishing como serviço (PhaaS) por trás de cerca de 3.870.000 cartões de crédito roubados e uma estimativa correspondente de US$ 1,9 bilhão em perdas desde julho de 2023. Paralelamente, o Google disse que está buscando ações legais contra as operadoras, que transformaram Gemini em uma arma para "ajudar a gerar páginas de phishing fraudulentas e implantar massivas Ataques de phishing por SMS ('smishing'), muitas vezes através de mensagens de texto que se fazem passar por marcas legítimas, alertando os destinatários sobre 'problemas com contas de corretagem' ou insistindo que são elegíveis para 'recompensas através da sua operadora de telefonia móvel'. De acordo com uma denúncia apresentada pelo Google, o grupo “construiu, mantém e usa um conjunto de software on-line pronto para uso que permite que criminosos, independentemente de habilidade técnica, publiquem sites fraudulentos projetados para roubar vítimas e enriquecer”. O kit de ferramentas custa US$ 88 por semana ou US$ 200 por mês, oferecendo acesso a mais de 290 modelos pré-construídos que imitam sites legítimos. O objetivo é roubar senhas e autenticação multifatorial correspondente
Esta semana é a mesma lição em um novo formato: kits de phishing são mais fáceis de alugar, nomes de IA são iscas úteis, caminhos de login antigos ainda falham e softwares esquecidos continuam se tornando o ponto de entrada de outras pessoas.
Percorra o resumo completo da segurança cibernética de segunda-feira abaixo para obter notícias, ferramentas, webinars e correções que valem a pena esta semana.
⚡ Ameaça da semana
Google Patches explorados ativamente no dia 0 do Chrome - O Google lançou atualizações de segurança para resolver 74 vulnerabilidades, incluindo uma que está sob exploração ativa em estado selvagem. A vulnerabilidade de alta gravidade, rastreada como CVE-2026-11645 (pontuação CVSS: 8,8), foi descrita como um acesso à memória fora dos limites no V8, o mecanismo JavaScript e WebAssembly do Chrome. O Google reconheceu que existe uma “exploração para CVE-2026-11645”, mas não compartilhou detalhes adicionais para garantir que a maioria dos usuários seja atualizada com uma correção e para evitar futuras explorações. O Google abordou um total de cinco dias zero do Chrome explorados ativamente desde o início do ano. Isso inclui CVE-2026-2441, CVE-2026-3909, CVE-2026-3910 e CVE-2026-5281.
Como Drata enfrenta a expansão de Shadow AI e SaaS com uma equipe enxuta
Saiba como o papel da TI mudou nas organizações modernas, as realidades operacionais da Shadow IT e da expansão de identidades e como a Drata usa o Nudge Security para obter visibilidade e controle do uso de IA, da expansão de SaaS e dos riscos de identidade. 🎥 16 de junho de 2026 às 13h CT
Cadastre-se agora ➝
🔔 Principais notícias
Gangue ShinyHunters explora Oracle PeopleSoft Zero-Day – A equipe de extorsão ShinyHunters (também conhecida como UNC6240) explorou uma falha não corrigida no Oracle PeopleSoft (CVE-2026-35273, pontuação CVSS: 9,8) para invadir redes corporativas. A vulnerabilidade está relacionada à falta de autenticação para uma função crítica que poderia permitir que um invasor não autenticado obtivesse o controle do PeopleSoft Enterprise PeopleTools. De acordo com o Google Mandiant, a atividade de exploração foi observada entre 27 de maio e 9 de junho de 2026. Após um comprometimento bem-sucedido, os invasores foram observados conduzindo reconhecimento interno direcionado usando MeshCentral, movimento lateral e exfiltração de dados. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou a falha ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), dando às agências do Poder Executivo Civil Federal (FCEB) até 15 de junho de 2026 para aplicar as correções. A campanha direccionou-se principalmente para o sector do ensino superior; 68% das mais de 100 organizações notificadas eram universidades e faculdades. “A exploração observada teve como alvo os endpoints do Environment Management Hub (PSEMHUB) da PeopleSoft, e os dados roubados durante a campanha foram publicados no ShinyHunters Data Leak Site (DLS) em 9 de junho de 2026”, disse Rapid7.
Centenas de pacotes do Arch Linux comprometidos por Push Rootkit e Stealer - Atores de ameaças desconhecidos conseguiram comprometer centenas de pacotes legítimos, mas abandonados, no Arch User Repository (AUR) e modificá-los com scripts de pré-instalação que baixam e executam um pacote npm malicioso chamado atomic-lockfile. A campanha recebeu o codinome Atomic Arch da Sonatype. “A análise do atomic-lockfile, a dependência maliciosa, encontrou uma carga útil do Linux com funcionalidade vinculada à coleta de credenciais, furtividade, anti-depuração e potencial exfiltração de dados”, disse a empresa. Embora o número inicial de pacotes afetados fosse de 400, desde então aumentou para mais de 1.500. Em 12 de junho de 2026, os desenvolvedores do Arch Linux excluíram todos os commits maliciosos de que tinham conhecimento.
Outside PhaaS Enterprise Taken Down - O Federal Bureau of Investigation dos EUA disse que derrubou uma série de domínios vinculados ao Outsider, um kit de software chinês de phishing como serviço (PhaaS) por trás de cerca de 3.870.000 cartões de crédito roubados e uma estimativa correspondente de US$ 1,9 bilhão em perdas desde julho de 2023. Paralelamente, o Google disse que está buscando ações legais contra as operadoras, que transformaram Gemini em uma arma para "ajudar a gerar páginas de phishing fraudulentas e implantar massivas Ataques de phishing por SMS ('smishing'), muitas vezes através de mensagens de texto que se fazem passar por marcas legítimas, alertando os destinatários sobre 'problemas com contas de corretagem' ou insistindo que são elegíveis para 'recompensas através da sua operadora de telefonia móvel'. De acordo com uma denúncia apresentada pelo Google, o grupo “construiu, mantém e usa um conjunto de software on-line pronto para uso que permite que criminosos, independentemente de habilidade técnica, publiquem sites fraudulentos projetados para roubar vítimas e enriquecer”. O kit de ferramentas custa US$ 88 por semana ou US$ 200 por mês, oferecendo acesso a mais de 290 modelos pré-construídos que imitam sites legítimos. O objetivo é roubar senhas e autenticação multifatorial correspondente
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #⚡ #recapitulação #semanal: #chrome #0day, #explorações #unifi, #ladrões #de #macos, #falha #de #vpn #e #muito #mais
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário