📰 Informação fresquinha chegando para você!

A notícia que você procurava está aqui!

Apoie esse projeto de divulgacao de noticias! Clique aqui
As notícias de segurança desta semana são principalmente sobre pontos fracos.

Navegadores, bots, sandboxes, sistemas de IA e fluxos de e-mail mostram o mesmo problema de maneiras diferentes. Tudo parece normal até que alguém testa uma pequena lacuna e encontra uma saída.

Esta não é uma grande oportunidade. São pequenas permissões, verificações fracas, sistemas abertos e ferramentas normais fazendo coisas que foram autorizadas a fazer. Esse mesmo padrão percorre as histórias abaixo.









Atração de phishing de ransomware

E-mails falsos de investigação da INTERPOL atraem ransomware



Uma campanha de phishing tem como alvo pequenas empresas na Europa, Ásia, Médio Oriente e EUA com e-mails de investigação falsos que se fazem passar por agentes da lei. “Os e-mails afirmam conter evidências de atividades suspeitas da empresa e pressionam os destinatários a abrir um arquivo protegido por senha”, disse a Bitdefender. “Os destinatários são direcionados para um arquivo hospedado no Proton Drive que, em última análise, entrega o ransomware. O ransomware parece ser uma carga útil personalizada, em vez de uma família de ransomware conhecida.”







Escape de raiz da sandbox

Explorando a execução root no Claude Cowork Sandbox



Uma nova pesquisa da Armadin descobriu uma cadeia de ataque que afeta Claude Cowork no Windows. O ataque permite que um invasor com execução de código local plante um arquivo malicioso no diretório de aplicativos do Claude Desktop, sequestrando um processo confiável para se comunicar com o serviço VM subjacente do Cowork. “Um invasor com execução de código local poderia executar comandos arbitrários como root na sandbox de Claude Cowork sem restrições de saída de rede”, disse a empresa. A exploração aproveita dois parâmetros não validados na interface do serviço que permitem ao invasor executar comandos como root e ignorar totalmente a filtragem da rede, permitindo assim que dados confidenciais sejam exfiltrados para a infraestrutura controlada pelo invasor. Após a divulgação responsável em 29 de maio de 2026, a Anthropic disse que não considera isso um problema de segurança porque a exploração requer a execução de código local pré-existente no host.







Falha de privacidade de e-mail

Falha no Hide My Email da Apple



Foi divulgada uma vulnerabilidade no serviço Hide My Email da Apple que permite desmascarar endereços de e-mail reais dos usuários. Tyler Murphy, o pesquisador que encontrou o bug, disse que relatou o problema à Apple há mais de um ano e que ele continua sem correção. “Não sabemos a extensão completa do problema, mas em nossos testes limitados com voluntários, 100% dos endereços Hide My Email eram exploráveis”, disse Murphy à 404 Media. Os detalhes exatos sobre a vulnerabilidade foram ocultados para evitar possíveis preocupações de exploração.







Atividade RAT ligada à China

Novo Trojan de acesso remoto BeepRAT descoberto



Uma versão personalizada da estrutura DCRat de código aberto chamada BeepRAT foi identificada como distribuída por meio de um utilitário chinês de gerenciamento de números de telefone empacotado em um arquivo ZIP, de acordo com Rubrik Zero Labs. “O arquivo continha um aplicativo .NET chamado HFY.exe junto com várias bibliotecas de terceiros comumente associadas a aplicativos baseados em banco de dados”, disse Rubrik. “Embora o aplicativo parecesse funcionar como uma ferramenta de gerenciamento de números de telefone, uma análise mais aprofundada revelou uma sofisticada cadeia de infecção em vários estágios que finalmente implantou a carga útil personalizada do BeepRAT”. O malware estabelece persistência no host por meio de tarefas agendadas e resolve a infraestrutura de comando e controle usando solicitações DNS sobre HTTPS (DoH). Em seguida, ele sinaliza um pacote contendo informações sobre o host comprometido, após o qual um canal de comunicação persistente é aberto para receber comandos de entrada que permitem ao malware transferir arquivos entre o host e o servidor, iniciar sessões interativas de prompt de comando, emitir comandos para ele, iniciar sessões do PowerShell, enumerar processos em execução e unidades de armazenamento disponíveis, encerrar um processo especificado, executar operações do sistema de arquivos, gravar por meio de webcam, registrar pressionamentos de tecla, fazer capturas de tela, listar conexões de rede ativas, baixar e executar assemblies .NET na memória e iniciar um proxy. Avalia-se que o BeepRAT opera dentro do ecossistema de espionagem do nexo China.







Referência cibernética de IA

Avaliação do OpenAI GPT-5.6 Sol



Uma avaliação do GPT-5.6 Sol da OpenAI em benchmarks de segurança ofensiva do mundo real pelo laboratório de segurança de IA Irregular descobriu que o modelo tem um desempenho ligeiramente melhor que o GPT-5.5, enquanto continua a lutar com alvos bem defendidos e ataques completos de ponta a ponta. “O GPT-5.6 Sol demonstrou capacidades relevantes para o uso indevido cibernético ofensivo, incluindo a descoberta e exploração de vulnerabilidades de dia zero de alto impacto em vários sistemas reais”, afirmou. "Essas capacidades foram demonstradas em classes de sistemas sensíveis e amplamente utilizadas, incluindo sistemas operacionais móveis e bancos de dados.
Siga Canal Fsociety para mais novidades:
Instagram | Facebook | Telegram | Twitter
#samirnews #samir #news #boletimtec #threatsday: #sequestro #de #computação #de #ia, #falha #de #email #da #apple, #bluehammer #ransomware #+ #14 #histórias
🚀 Mais conteúdos incríveis estão por vir, fique atento!

Post a Comment