🔥 Fique por dentro das novidades mais quentes do momento! 🔥

Leia, comente e fique sempre atualizado!

Apoie esse projeto de divulgacao de noticias! Clique aqui
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou duas falhas de segurança de gravidade máxima que afetam as extensões iCagenda e Balbooa para Joomla ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), após relatos de exploração de dia zero na natureza.

As vulnerabilidades, ambas classificadas como 10,0 no sistema de pontuação CVSS, estão abaixo:

CVE-2026-48939 – Uma vulnerabilidade na extensão iCagenda para Joomla que permite o upload de arquivos arbitrários por meio do recurso de anexo de arquivo, levando ao upload e execução de código PHP.

CVE-2026-56291 – Uma vulnerabilidade na extensão Balbooa Forms para Joomla que permite o upload de arquivos arbitrários, levando à execução remota de código.

De acordo com mySites.guru, um serviço de painel baseado em nuvem para gerenciamento de sites WordPress e Joomla, CVE-2026-48939 teria sido explorado como dia zero desde 15 de junho de 2026, em ataques automatizados direcionados a sites Joomla nos quais o iCagenda está instalado. Ele reside na funcionalidade do formulário “Enviar um Evento”, que permite aos usuários propor eventos para o calendário.

“Vimos isso pela primeira vez no log de acesso de um cliente: um scanner automatizado que se identificou como ‘icagenda-batch/1.0’ pegou um token, postou um upload malicioso no endpoint de envio e, em seguida, buscou o shell plantado no caminho exato em que o componente grava os anexos”, disse mySites.guru.

A falha afeta as seguintes versões -

Versões 4.x até 4.0.7 inclusive

Versões 3.x legadas de 3.2.1 até 3.9.14 inclusive

Desde então, o JoomliC lançou atualizações para resolver o problema nas versões 4.0.8 e 3.9.15 do iCagenda. Os proprietários de sites são aconselhados a verificar se há arquivos PHP suspeitos na pasta "images/icagenda/frontend/attachments/" e removê-los.

MySites.guru disse que também observou exploração de dia zero do CVE-2026-56291, que afeta versões do Balbooa Forms até 2.4.0 inclusive. Ele foi corrigido na versão 2.4.1.

“Até a versão 2.4.0 inclusive, o upload de anexos no frontend tinha uma falha séria: aceitava um arquivo de qualquer visitante anônimo, sem login, sem token CSRF e sem verificação do tipo de arquivo”, disse. “Um invasor pode fazer upload de um arquivo PHP em uma pasta pública e depois executá-lo, o que é uma execução remota de código não autenticada, o pior resultado que uma falha na web pode ter.”

A vulnerabilidade foi descoberta por mySites.guru em 8 de julho de 2026, após um ataque ao vivo a um de seus clientes. Partilhou os seguintes indicadores de compromisso -

Procure na pasta de upload do Balbooa Forms (por padrão "images/baforms/uploads") por qualquer arquivo que não seja uma imagem ou documento, especialmente qualquer coisa que termine em PHP

Verifique a lista de usuários do Joomla em busca de contas de administrador suspeitas

Audite o conjunto de arquivos PHP recentemente modificados ou desconhecidos no site

Diante da exploração ativa, os órgãos do Poder Executivo Civil Federal (FCEB) têm até 13 de julho de 2026 para implementar as correções em suas redes.

Austrália alerta sobre campanha global visando sistemas CMS vulneráveis

A divulgação ocorre no momento em que o Centro Australiano de Segurança Cibernética (ACSC) emitiu um alerta sobre uma campanha de exploração global visando várias vulnerabilidades em sistemas de gerenciamento de conteúdo (CMS) e plug-ins.

“Como parte desta campanha, ciberatores mal-intencionados estão examinando ativamente os sites em busca de oportunidades para implantar shells da web, aproveitando várias vulnerabilidades que afetam software e plug-ins CMS”, disse a agência. “Essas vulnerabilidades permitem principalmente upload de arquivos não autenticados, execução remota de código, falsificação ou desserialização de solicitação no servidor.”

Uma vez implantados, os web shells servem como canais para acesso remoto e controle dos servidores web de destino. Algumas das vulnerabilidades de segurança identificadas estão listadas abaixo -

Estrutura Sneeit (CVE-2025-6389)

WPBookit (WordPress) (CVE-2025-7852)

Formulários Gravitacionais (WordPress) (CVE-2025-12352)

CMS artesanal (CVE-2025-32432)

Formulários Ninja (WordPress) (CVE-2026-0740)

CMS MaxSite (CVE-2026-3395)

Cache Breeze (WordPress) (CVE-2026-3844)

WavePlayer (WordPress) (CVE-2025-12057)

CMS MetInfo (CVE-2026-29014)

Joomla JCE (CVE-2026-48907)

“Esta campanha de exploração global em grande escala demonstra a rápida evolução do risco cibernético que as organizações enfrentam”, afirmou a ACSC, acrescentando que “os avanços na IA estão a acelerar a velocidade e a escala das operações cibernéticas, reduzindo o tempo entre a divulgação da vulnerabilidade e a exploração”.

Siga Canal Fsociety para mais novidades:
Instagram | Facebook | Telegram | Twitter
#samirnews #samir #news #boletimtec #icagenda #e #balbooa #formam #falhas #no #joomla #supostamente #exploradas #como #zerodays
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡

Post a Comment