🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨

Confira agora e compartilhe com seus amigos!

Apoie esse projeto de divulgacao de noticias! Clique aqui
Em algum lugar agora, uma ferramenta de segurança está silenciosamente encontrando bugs mais rápido do que qualquer ser humano pode corrigi-los. Essa deveria ser a boa notícia. O problema é que os invasores têm as mesmas ferramentas, apontadas para o outro lado, e não registram tickets.

Esse é o formato desta semana. O código confiável atrai as pessoas que o instalaram. Bugs antigos do ano passado ainda estão chegando porque a correção ficou na fila por muito tempo. Instaladores falsos, pacotes envenenados, sistemas deixados voltados para a Internet aberta e pequenos assistentes de IA úteis executando instruções que nunca foram suas.

A lacuna entre “o patch existe” e “já explorado” continua diminuindo e ninguém a fecha. Nada disso é exótico. É isso que te desgasta. Os mesmos erros comuns, apenas acontecendo mais rápido do que conseguimos acompanhar.

Aqui está a bagunça completa, de cima a baixo.

⚡ Ameaça da semana

Progress diz aos clientes do ShareFile para desligarem os controladores de zona de armazenamento – A Progress pediu aos clientes que desligassem os servidores Windows que executam controladores de zona de armazenamento, citando uma ameaça de segurança externa confiável. A empresa desativou temporariamente o acesso às contas afetadas, uma medida que afirma ter tomado “por muita cautela” enquanto trabalha com especialistas em segurança internos e externos. A natureza exata da ameaça é desconhecida. Não há indicações de acesso não autorizado a quaisquer contas ou dados do ShareFile.





Onde a AI Security está realmente contratando em 2026

O mercado de trabalho de segurança de IA não é mais teórico. O SANS acompanhou as contratações em 10 funções específicas e mapeou dados verificados de cargos, faixas salariais e as habilidades necessárias para chegar lá. A estrutura de três níveis dá à sua equipe uma visão clara de quais funções priorizar agora e quais desenvolver.

Obtenha o guia gratuito ➝

🔔 Principais notícias

Falha crítica do Zimbra corrigida – A Zimbra está incentivando os clientes a aplicar atualizações para resolver uma vulnerabilidade crítica de segurança que afeta o Classic Web Client e que pode resultar na execução arbitrária de código. A vulnerabilidade foi descrita como um caso de cross-site scripting (XSS) armazenado que pode permitir que e-mails especialmente criados executem scripts maliciosos na sessão de um usuário. Ainda não foi atribuído um identificador CVE. “A atualização corrige um problema de segurança no Classic Web Client, onde um e-mail especialmente criado pode executar código malicioso quando o e-mail é aberto”, disse Zimbra. “Se explorado, pode permitir acesso a informações de caixa de correio, dados de sessão ou configurações de conta”.

Pacote Jscrambler npm comprometido – O pacote Jscrambler npm foi comprometido para publicar várias versões contendo um ladrão de informações baseado em Rust projetado para roubar segredos de desenvolvedor de máquinas Windows, macOS e Linux. De acordo com Jscrambler, o ataque foi realizado usando uma credencial de publicação NPM comprometida. A atividade se sobrepõe ao IronWorm, que foi documentado pela primeira vez pelo JFrog no mês passado. “O malware abandonou sua aparência apenas Linux, implantando um contêiner CSI de três plataformas para atingir macOS e Windows, expandindo sua persistência e automatizando sua própria propagação por meio de operações PUT diretas de registro”, disse a empresa.

Novo backdoor GigaWiper detalhado – A Microsoft lançou luz sobre um novo backdoor pós-comprometimento chamado GigaWiper que vem com três maneiras destrutivas distintas de tornar uma máquina inoperante: limpar todo o disco, substituir a unidade do Windows ou executar um “ransomware” falso que criptografa arquivos com uma chave que nunca salva. Além disso, ele pode fazer capturas de tela, gravar a tela e iniciar uma sessão VNC oculta. Os artefatos de malware são semelhantes a outro backdoor de codinome BLUERABBIT, que é avaliado como trabalho de um ator de ameaça no nexo com o Irã.

SHELLSTORM, uma operação moderna de corretagem de acesso Web Shell – Mais de 1,4 milhão de domínios foram alvo de uma operação em grande escala que explorou 27 CVEs em plug-ins do WordPress para implantar web shells em servidores comprometidos. O maior número de infecções foi relatado em Taiwan, nos EUA, na Alemanha, na França e no Reino Unido. O acesso fornecido pelo web shell é então usado para entregar o conta-gotas SNOWLIGHT e o backdoor VShell. A atividade recebeu o codinome SHELLSTORM. A atividade é avaliada como sendo obra de um ator de ameaça chinês ou de língua chinesa.

HalluSquatting pode enganar assistentes de codificação de IA para que instalem botnets – Embora as ferramentas de inteligência artificial (IA) sejam propensas a alucinações, uma nova pesquisa detalhou uma nova iteração de slopsquatting e phantom squatting chamada HalluSquatting. A técnica envolve essencialmente registrar nomes de recursos que parecem legítimos inventados por um agente de IA, registrá-los primeiro e depois esperar que o assistente execute o código malicioso incorporado no código. O ataque combina alucinações com injeções imediatas para induzir o agente a executar instruções controladas pelo invasor.

‎️‍🔥 Tendências de CVEs

Bugs aparecem semanalmente e a diferença entre
Siga Canal Fsociety para mais novidades:
Instagram | Facebook | Telegram | Twitter
#samirnews #samir #news #boletimtec #⚡ #recapitulação #semanal: #ameaça #sharefile, #citrix #bleed #2 #ransomware, #ataques #de #codificação #de #ia #e #muito #mais
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡

Post a Comment