Semana com cara de “não deixa para depois”: Splunk e Cisco entraram no radar de exploração ativa, Fortinet apareceu duas vezes — uma por falhas em FortiSandbox, outra por credenciais vazadas — e o NGINX ganhou patch emergencial da F5.
Na parte de IA, o recado ficou cristalino: agentes, plugins, MCP, supply chain e pesquisa sensível já são superfície real. Não é tendência bonita de slide. É risco operacional com log, token, exploit e atacante com pressa.
Segurança geral
Splunk Enterprise entrou no KEV: pre-auth RCE em plataforma que guarda a visão do SOC
A CISA adicionou a CVE-2026-20253 ao catálogo de vulnerabilidades exploradas após confirmação de exploração em campo. A falha fica no endpoint do serviço PostgreSQL sidecar do Splunk Enterprise e permite que um atacante sem autenticação crie ou trunque arquivos se conseguir alcançar o serviço.
Isso é feio não só pelo RCE em si. Splunk costuma ser o lugar onde a empresa procura o atacante. Se ele toma o Splunk, ele pode mexer em evidência, apagar rastro, roubar credenciais armazenadas e deixar o SOC olhando para uma tela bonita e mentirosa. Delicioso, se você for o caos. Péssimo, se você for adulto responsável.
Fontes: Splunk · CISA KEV · Help Net Security
Cisco Catalyst SD-WAN Manager teve exploração limitada e patch com prazo curto
A Cisco corrigiu a CVE-2026-20262 no Catalyst SD-WAN Manager, uma falha de escrita arbitrária de arquivo no web UI. A exploração exige credenciais válidas com permissão de escrita, mas a própria Cisco disse ter visto exploração limitada em junho e a CISA colocou o caso no KEV.
O problema permite criar ou sobrescrever arquivos no sistema por meio de requests HTTP preparados para um endpoint de API. Na prática, isso pode abrir caminho para elevação até root quando combinado com upload de artefatos maliciosos. SD-WAN é o tipo de peça que ninguém quer descobrir comprometida pelo log do fornecedor, né.
Fontes: Cisco · CISA · The Hacker News
FortiSandbox teve três falhas exploradas; uma delas tinha acabado de sair do forno
Pesquisadores relataram exploração de três vulnerabilidades no Fortinet FortiSandbox: CVE-2026-39813, CVE-2026-39808 e CVE-2026-25089. As três ficam na zona perigosa de appliance de segurança exposto, com bypass, path traversal e command injection no cardápio.
Duas já tinham patch desde abril; a CVE-2026-25089 tinha sido corrigida na semana anterior. Isso reforça uma verdade chata: para appliance de borda e ferramenta de segurança, janela de patch medida em “quando der” é praticamente convite com RSVP para atacante.
Fontes: Qualys ThreatPROTECT · The Hacker News
F5 soltou patch fora de ciclo para NGINX com duas falhas críticas e risco de execução de código
A F5 publicou atualizações emergenciais para múltiplos produtos NGINX. Duas falhas críticas — CVE-2026-42530 e CVE-2026-42055 — podem causar DoS e, em cenários específicos como ASLR desabilitado ou bypassado, permitir execução de código.
As falhas atingem módulos de HTTP/3, proxy protocol v2 e gRPC em configurações não padrão. Não há exploração reportada pela F5, mas NGINX fica na frente de coisa demais para virar “eu vejo isso depois”. Frente de aplicação é onde o problema gosta de ficar bronzeado.
Fontes: F5 · BleepingComputer
Gravity SMTP expôs API keys e tokens em WordPress; Wordfence viu milhões de tentativas
A CVE-2026-4020 no plugin Gravity SMTP permite que visitantes sem autenticação acessem um endpoint REST e extraiam um relatório grande com configuração, dados de sistema, plugins e credenciais de integrações de e-mail como Amazon SES, Google, Mailjet, Resend e Zoho.
A falha é classificada como média, mas impacto real depende do que estava guardado ali. Se o plugin tinha token vivo, o atacante ganhou caminho para abuso de e-mail, phishing em nome do site e reconhecimento com manual de instruções. Médio no papel, inconveniente pra cacete na vida.
Fontes: Wordfence · The Hacker News · NVD
FortiBleed vazou credenciais de quase 74 mil firewalls e VPNs Fortinet
A CISA alertou clientes Fortinet após o vazamento FortiBleed expor credenciais associadas a aproximadamente 74 mil dispositivos, incluindo firewalls e gateways VPN. Pesquisadores afirmam que o conjunto inclui URLs, usuários, e-mails e senhas em texto claro.
O pior aqui é a combinação: credencial reutilizada, appliance exposto e setor crítico na lista. Mesmo sem uma causa técnica única confirmada, o resultado operacional é simples: tem porta de borda com chave circulando por aí. E sim, isso é tão ruim quanto parece.
Fontes: CISA · BleepingComputer · Hudson Rock
DragonForce usou relays do Microsoft Teams para esconder C2 em tráfego confiável
A Symantec detalhou o Backdoor.Turn, um RAT em Go usado pelo DragonForce para mascarar comunicação de comando e controle dentro da infraestrutura TURN do Microsoft Teams. É o primeiro malware conhecido em campo abusando relays TURN do Teams para C2.
O truque é elegante de um jeito irritante: o defensor vê tráfego associado a Microsoft Teams, enquanto o malware passa comandos, recon, LDAP, coleta de certificados e roubo de credenciais de navegador. Confiar cegamente em domínio “bonito” nunca foi uma estratégia; era só preguiça bem vestida.
Fontes: Symantec · BleepingComputer
Klue confirmou roubo de OAuth tokens e clientes tiveram dados Salesforce exfiltrados
A Klue confirmou atividade não autorizada em parte da sua infraestrutura de integração em 12 de junho. Segundo a empresa, um credencial legado comprometido permitiu obter tokens OAuth usados para conectar Klue a plataformas de terceiros, incluindo Salesforce.
Huntress e ReliaQuest viram uso desses tokens para acessar ambientes Salesforce de clientes e realizar extração de dados. O grupo Icarus reivindicou o ataque e a lista de afetados cresceu com nomes como Recorded Future, Tanium, Jamf, Sprout Social e Gong. SaaS supply chain, amor: quando a integração vira ponte levadiça abaixada.
Fontes: Klue · Huntress · ReliaQuest · BleepingComputer
AryStinger transformou roteadores D-Link antigos em proxies e executores distribuídos
A XLab revelou a botnet AryStinger, que comprometeu mais de 4 mil roteadores antigos, principalmente D-Link DIR-850L e DIR-818LW, para atuar como proxy, scanner, túnel e executor remoto. Também há uma variante em Go mirando NAS, ainda menor, mas mais capaz.
O padrão é o de sempre: hardware legado, firmware esquecido e atacante usando a sua borda doméstica/pequeno escritório como trampolim global. Roteador EoL é praticamente uma planta de plástico: fica ali decorando e ninguém lembra que precisa cuidar.
Fontes: XLab · BleepingComputer
Texas expôs dados de mais de 3 milhões de clientes de licenças de caça e pesca
O Texas Parks and Wildlife Department informou que uma intrusão no fornecedor do sistema de licenças expôs dados pessoais de 3.087.721 clientes. O órgão disse que SSNs, datas de nascimento e dados financeiros não foram impactados, mas que o conjunto pode incluir carteira de motorista, passaporte, e-mail, telefone e endereço.
Mesmo sem cartão ou SSN, isso é material excelente para phishing, fraude e impersonação com contexto local. Vazamento em fornecedor de governo é o tipo de lembrete que a cadeia terceirizada também precisa de monitoramento, contrato e cobrança — que absurdo, segurança envolvendo terceiros, quem imaginaria.
Fontes: Texas Parks and Wildlife Department · BleepingComputer
Segurança em IA
AutoJack mostrou que uma página maliciosa pode atravessar localhost e virar RCE em agente de IA
Pesquisadores da Microsoft detalharam o AutoJack, uma cadeia em AutoGen Studio na qual conteúdo web não confiável renderizado por um agente conseguia alcançar um WebSocket MCP local e disparar processos no host. O problema foi endurecido no branch principal e a superfície vulnerável não chegou a release estável no PyPI, embora builds pré-release tenham tido a rota.
A lição é maior que o bug: localhost não é castelo quando um agente navega a web e também fala com serviços locais privilegiados. Se a mesma máquina junta browser agent, ferramenta de código e plano de controle, o atacante só precisa convencer uma peça “obediente” a atravessar a porta errada.
Fontes: Microsoft Security Blog · The Hacker News
Mastra teve 140+ pacotes npm envenenados e Microsoft atribuiu à Sapphire Sleet
A Microsoft relatou um ataque de supply chain contra mais de 140 pacotes dos escopos mastra e @mastra no npm. O ator tomou a conta de mantenedor ehindero, publicou versões contaminadas e injetou a dependência typosquat easy-day-js, que executava payload via postinstall.
O update de 19 de junho atribuiu a atividade à Sapphire Sleet, grupo norte-coreano ligado a ataques financeiros e outros compromissos npm. O risco aqui vai direto para workstation e CI/CD: se npm install rodou no período errado, import nem precisava acontecer. O pacote se instalava e fazia a festa sozinho.
Fontes: Microsoft Security Blog · BleepingComputer
Plugins maliciosos do JetBrains Marketplace roubaram chaves de API de IA de devs
A Aikido encontrou uma campanha com pelo menos 15 plugins do JetBrains Marketplace, publicados por sete contas, que se passavam por assistentes de IA e exfiltravam a API key inserida pelo desenvolvedor nas configurações. Juntos, os plugins somavam perto de 70 mil instalações.
A parte mais venenosa é que os plugins funcionavam como prometido: chat, review, commit message, testes. Só que, ao clicar em Apply, a chave era enviada em texto claro para servidor controlado pelo atacante. IDE plugin é dependência com acesso ao coração do dev, não enfeite de produtividade.
Fontes: Aikido · BleepingComputer
Agentjacking usa eventos falsos do Sentry para mandar agentes de código executarem comandos
Pesquisadores da Tenet Security descreveram o Agentjacking: um atacante usa um DSN público do Sentry para injetar um evento falso com instruções em markdown. Quando um dev pede ao agente para corrigir issues do Sentry via MCP, o agente pode interpretar aquilo como orientação legítima e executar código no ambiente local.
O ataque é lindo de um jeito nojento porque não invade a infra antes. Ele contamina o dado que o agente confia. Observabilidade, ticket, alerta, log e “erro de produção” viram prompt injection com cara de trabalho. Bem-vindo ao futuro; ele trouxe uma faca dentro do dashboard.
Fontes: Tenet Security · The Hacker News
Google ligou UNC6508 a espionagem contra pesquisa médica, defesa, cyber e IA
O Google Threat Intelligence Group atribuiu à UNC6508, ator com nexo com a China, uma campanha sofisticada contra instituições acadêmicas, médicas e militares na América do Norte. O objetivo de coleta incluía inteligência de defesa, operações no Indo-Pacífico, sistemas não tripulados, programas ofensivos de cyber, pesquisa médica e inteligência artificial.
Aqui IA aparece como alvo estratégico, não ferramenta mágica. Pesquisa de IA virou propriedade intelectual sensível, com valor militar, econômico e geopolítico. Atacante estatal não está roubando paper por curiosidade acadêmica; está comprando tempo com credencial alheia.
Fontes: Google Threat Intelligence Group
Resumo sem passar perfume no incêndio: borda e plataforma de observabilidade precisam de patch rápido, credencial de appliance vazada vira emergência, integração SaaS não é confiança automática, e IA entrou no miolo da cadeia de suprimento e do fluxo de trabalho dos devs. A boa notícia é que quase tudo aqui tem ação prática. A má é que ação prática dá trabalho. Vida adulta, infelizmente, continua sem patch.
Apoiar a CyberSec News →