🌟 Atualização imperdível para quem gosta de estar bem informado!
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Segunda-feira atingiu como um cron job com problemas de raiva.
Um caminho de autenticação quebrado aqui, um faceplant do lado do repositório ali, alguma coisa "remendada" já sendo mastigada na natureza e, em seguida, a rodada de bônus usual: ferramentas de desenvolvimento envenenadas, conversas incompletas no fórum, kits de phishing fingindo ser produtividade e IA baixando a fasquia para pessoas que já pensavam 'curl | ela tinha uma personalidade.
A vibração é simples: bugs antigos, novos invólucros, abuso mais rápido. Corrija a porcaria óbvia primeiro. Então leia o resto.
⚡ Ameaça da semana
PAN-OS GlobalProtect Authentication Bypass sob exploração - Palo Alto Networks alertou que uma falha de segurança de gravidade média divulgada recentemente, afetando o PAN-OS e o Prisma Access, está sob exploração ativa em estado selvagem. A vulnerabilidade, rastreada como CVE-2026-0257 (pontuação CVSS: 7,8), refere-se a um caso de desvio de autenticação que pode ser explorado por malfeitores para configurar conexões VPN. O problema afeta especificamente firewalls com portal ou gateway GlobalProtect configurados quando os cookies de substituição de autenticação estão habilitados e existe uma configuração de certificado específica, disse a empresa de segurança de rede.
Proteger o uso de IA em sua organização começa aqui
Os riscos da IA desgovernada dentro da sua organização estão aumentando na velocidade da máquina. Transforme suas prioridades de segurança de IA em etapas práticas com este guia passo a passo.
Baixe agora ➝
🔔 Principais notícias
Falha crítica não corrigida no Gogs - O popular serviço Git auto-hospedado de código aberto Gogs é afetado por uma vulnerabilidade de gravidade crítica de dia zero que expõe os servidores à execução remota de código (RCE), de acordo com Rapid7. A falha de injeção pode ser explorada por invasores autenticados por meio de solicitações pull com nomes de ramificações mal-intencionadas. “Como o Gogs vem com registro aberto habilitado por padrão e sem limite na criação de repositórios, um invasor não autenticado pode simplesmente criar uma conta e um repositório em qualquer instância configurada por padrão”, afirma a empresa de segurança cibernética. Qualquer proprietário de repositório pode habilitar a fusão de rebase com uma única alternância nas configurações, e toda a cadeia de exploração pode ser operada sem interação de qualquer outro usuário. Os invasores com acesso de gravação aos repositórios com rebase habilitado podem explorar a falha diretamente. “O resultado é a execução arbitrária de comandos como o usuário do processo do servidor Gogs, dando ao invasor a capacidade de comprometer o servidor, ler todos os repositórios na instância (incluindo repositórios privados de outros usuários), despejar credenciais (hashes de senha, tokens de API, chaves SSH, segredos 2FA), migrar para outros sistemas acessíveis pela rede e modificar o código de qualquer repositório hospedado”, disse Rapid7. Os servidores Gogs em Windows, Linux e macOS que executam configurações padrão são afetados. Nenhum patch foi lançado até o momento da publicação.
GlassWorm C2 derrubado - CrowdStrike, Google e a Shadowserver Foundation desmantelaram a operação de malware GlassWorm derrubando todos os quatro canais de comando e controle (C2) do GlassWorm simultaneamente em 26 de maio de 2026, às 14h. UTC. GlassWorm, desde seu surgimento no ano passado, conduziu uma “campanha multifacetada” usando extensões trojanizadas do VS Code publicadas no Microsoft VS Code Marketplace e no Open VSX. A campanha também é conhecida por ter introduzido código malicioso por meio de pacotes npm e Python comprometidos. Ao derrubar todos os quatro canais ao mesmo tempo, a ação cortou o acesso dos operadores aos hosts infectados e sua capacidade de entregar novos comandos. As evidências sugerem que os operadores do GlassWorm são de origem russa: o malware verifica a localidade do sistema e evita infectar máquinas nos países da CEI, e seu código contém comentários em russo. Além de derrubar a infraestrutura do GlassWorm, a CrowdStrike instruiu os endpoints infectados a direcionarem para o endereço IP benigno 164.92.88[.]210. As organizações são aconselhadas a verificar conexões com este endereço IP para identificar possíveis infecções. Apesar destes esforços, a economia mais ampla do abuso de repositórios continua a ser uma questão constante. Os ecossistemas de código aberto continuam a oferecer aos invasores canais de distribuição de baixo custo e com um alcance enorme quando comparados ao software tradicional. Isso também significa que os operadores por trás de tais campanhas podem ressurgir com novas contas, domínios ou nomes de pacotes. Em outras palavras, é apenas uma interrupção temporária, não uma erradicação.
CERT-In insta as organizações a corrigir falhas exploradas dentro de 12 horas - As organizações na Índia foram instadas a corrigir vulnerabilidades exploradas ativamente que afetam sistemas voltados para a Internet ou "jóias da coroa" dentro de 12 horas, sempre que viável, para melhor responder à velocidade que a inteligência artificial (IA) agora traz aos ataques cibernéticos. O CERT-In não chegou a enquadrar os prazos como vinculativos, descrevendo-os como expectativas indicativas a serem aplicadas de acordo com a criticidade operacional e a ameaça
Um caminho de autenticação quebrado aqui, um faceplant do lado do repositório ali, alguma coisa "remendada" já sendo mastigada na natureza e, em seguida, a rodada de bônus usual: ferramentas de desenvolvimento envenenadas, conversas incompletas no fórum, kits de phishing fingindo ser produtividade e IA baixando a fasquia para pessoas que já pensavam 'curl | ela tinha uma personalidade.
A vibração é simples: bugs antigos, novos invólucros, abuso mais rápido. Corrija a porcaria óbvia primeiro. Então leia o resto.
⚡ Ameaça da semana
PAN-OS GlobalProtect Authentication Bypass sob exploração - Palo Alto Networks alertou que uma falha de segurança de gravidade média divulgada recentemente, afetando o PAN-OS e o Prisma Access, está sob exploração ativa em estado selvagem. A vulnerabilidade, rastreada como CVE-2026-0257 (pontuação CVSS: 7,8), refere-se a um caso de desvio de autenticação que pode ser explorado por malfeitores para configurar conexões VPN. O problema afeta especificamente firewalls com portal ou gateway GlobalProtect configurados quando os cookies de substituição de autenticação estão habilitados e existe uma configuração de certificado específica, disse a empresa de segurança de rede.
Proteger o uso de IA em sua organização começa aqui
Os riscos da IA desgovernada dentro da sua organização estão aumentando na velocidade da máquina. Transforme suas prioridades de segurança de IA em etapas práticas com este guia passo a passo.
Baixe agora ➝
🔔 Principais notícias
Falha crítica não corrigida no Gogs - O popular serviço Git auto-hospedado de código aberto Gogs é afetado por uma vulnerabilidade de gravidade crítica de dia zero que expõe os servidores à execução remota de código (RCE), de acordo com Rapid7. A falha de injeção pode ser explorada por invasores autenticados por meio de solicitações pull com nomes de ramificações mal-intencionadas. “Como o Gogs vem com registro aberto habilitado por padrão e sem limite na criação de repositórios, um invasor não autenticado pode simplesmente criar uma conta e um repositório em qualquer instância configurada por padrão”, afirma a empresa de segurança cibernética. Qualquer proprietário de repositório pode habilitar a fusão de rebase com uma única alternância nas configurações, e toda a cadeia de exploração pode ser operada sem interação de qualquer outro usuário. Os invasores com acesso de gravação aos repositórios com rebase habilitado podem explorar a falha diretamente. “O resultado é a execução arbitrária de comandos como o usuário do processo do servidor Gogs, dando ao invasor a capacidade de comprometer o servidor, ler todos os repositórios na instância (incluindo repositórios privados de outros usuários), despejar credenciais (hashes de senha, tokens de API, chaves SSH, segredos 2FA), migrar para outros sistemas acessíveis pela rede e modificar o código de qualquer repositório hospedado”, disse Rapid7. Os servidores Gogs em Windows, Linux e macOS que executam configurações padrão são afetados. Nenhum patch foi lançado até o momento da publicação.
GlassWorm C2 derrubado - CrowdStrike, Google e a Shadowserver Foundation desmantelaram a operação de malware GlassWorm derrubando todos os quatro canais de comando e controle (C2) do GlassWorm simultaneamente em 26 de maio de 2026, às 14h. UTC. GlassWorm, desde seu surgimento no ano passado, conduziu uma “campanha multifacetada” usando extensões trojanizadas do VS Code publicadas no Microsoft VS Code Marketplace e no Open VSX. A campanha também é conhecida por ter introduzido código malicioso por meio de pacotes npm e Python comprometidos. Ao derrubar todos os quatro canais ao mesmo tempo, a ação cortou o acesso dos operadores aos hosts infectados e sua capacidade de entregar novos comandos. As evidências sugerem que os operadores do GlassWorm são de origem russa: o malware verifica a localidade do sistema e evita infectar máquinas nos países da CEI, e seu código contém comentários em russo. Além de derrubar a infraestrutura do GlassWorm, a CrowdStrike instruiu os endpoints infectados a direcionarem para o endereço IP benigno 164.92.88[.]210. As organizações são aconselhadas a verificar conexões com este endereço IP para identificar possíveis infecções. Apesar destes esforços, a economia mais ampla do abuso de repositórios continua a ser uma questão constante. Os ecossistemas de código aberto continuam a oferecer aos invasores canais de distribuição de baixo custo e com um alcance enorme quando comparados ao software tradicional. Isso também significa que os operadores por trás de tais campanhas podem ressurgir com novas contas, domínios ou nomes de pacotes. Em outras palavras, é apenas uma interrupção temporária, não uma erradicação.
CERT-In insta as organizações a corrigir falhas exploradas dentro de 12 horas - As organizações na Índia foram instadas a corrigir vulnerabilidades exploradas ativamente que afetam sistemas voltados para a Internet ou "jóias da coroa" dentro de 12 horas, sempre que viável, para melhor responder à velocidade que a inteligência artificial (IA) agora traz aos ataques cibernéticos. O CERT-In não chegou a enquadrar os prazos como vinculativos, descrevendo-os como expectativas indicativas a serem aplicadas de acordo com a criticidade operacional e a ameaça
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #⚡ #recapitulação #semanal: #nova #falha #no #linux, #exploração #do #panos, #ataques #com #tecnologia #de #ia, #phishing #oauth #e #muito #mais
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário