Resumo das últimas notícias de cibersegurança.
Período analisado: 31/05/2026 a 07/06/2026. Este relatório consolida os principais acontecimentos recentes em cibersegurança.
Novo Modo Lockdown do ChatGPT Limita Ferramentas que Podem Facilitar Exfiltração de Dados
05/06/2026
A OpenAI está lançando um novo recurso chamado ‘Lockdown Mode’ para o ChatGPT, disponível para contas pessoais elegíveis. O objetivo principal é reduzir o risco de exfiltração de dados causada por ataques de prompt injection. O modo é voltado para pessoas e organizações que lidam com dados sensíveis e necessitam de garantias mais rigorosas de proteção. O recurso está disponível para usuários logados nos planos Free, Go, Plus e Pro.
Aplicativos Gratuitos Estão Transformando Smart TVs em Proxies de Web Scraping para IA
05/06/2026
Um pesquisador fez a engenharia reversa do SDK iOS da empresa Bright Data, embutido em aplicativos de consumo gratuitos, e documentou como ele transforma dispositivos — incluindo smart TVs que ficam ligadas continuamente — em nós de saída (exit nodes) que retransmitem tráfego de web scraping para o negócio de dados da empresa. A Bright Data, sucessora da Luminati, opera o que afirma ser a maior rede de proxy residencial do mundo e comercializa seus serviços fortemente para a indústria de IA. Os usuários dos aplicativos afetados são transformados, sem pleno conhecimento, em intermediários de tráfego de terceiros, o que levanta sérias preocupações sobre privacidade, consentimento e uso indevido de recursos de rede.
CISA Adiciona Falha de DoS no SolarWinds Serv-U ao Catálogo KEV
05/06/2026
A CISA incluiu a vulnerabilidade CVE-2026-28318 (CVSS 7.5) no catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). A falha afeta o software de servidor de arquivos SolarWinds Serv-U e permite um ataque de negação de serviço (DoS), causando a queda do serviço. A inclusão no KEV indica evidências de exploração ativa, exigindo atenção prioritária de equipes de segurança para aplicação de correções.
Agente de IA descobre 21 zero-days no FFmpeg; Chrome corrige recorde de 429 vulnerabilidades
05/06/2026
Uma startup de segurança utilizou um agente de IA autônomo para descobrir 21 vulnerabilidades até então desconhecidas (zero-days) no FFmpeg, biblioteca de mídia amplamente utilizada em softwares que processam vídeo. Na mesma semana, o Google lançou o Chrome 149 com correções para 429 falhas de segurança, o maior número de patches em uma única versão do navegador. Apenas as vulnerabilidades do FFmpeg foram identificadas por inteligência artificial.
Worm Miasma Atinge 73 Repositórios da Microsoft no GitHub em Ataque à Cadeia de Suprimentos
05/06/2026
Uma campanha de ataque à cadeia de suprimentos chamada Miasma, do tipo worm autorreplicante, comprometeu 73 repositórios da Microsoft no GitHub. As organizações afetadas incluem Azure, Azure-Samples, Microsoft e MicrosoftDocs. Como medida de contenção, o GitHub desabilitou o acesso a todos os repositórios impactados. O incidente foi identificado pelo OpenSourceMalware e representa uma ameaça significativa para projetos e desenvolvedores que dependem desses repositórios.
Vulnerabilidade CVE-2026-20245 no Cisco Catalyst SD-WAN Manager está sendo ativamente explorada sem patch disponível
05/06/2026
A Cisco emitiu alerta sobre uma falha de alta severidade (CVSS 7.8) no Cisco Catalyst SD-WAN Manager, identificada como CVE-2026-20245, que está sendo ativamente explorada por agentes maliciosos. A vulnerabilidade afeta múltiplos tipos de implantação, incluindo On-Prem, SD-WAN Cloud-Pro, SD-WAN Cloud (Cisco Managed) e SD-WAN for Government (FedRAMP). Até o momento, não há patch disponível para correção, o que eleva significativamente o risco para organizações que utilizam esses produtos. Recomenda-se monitoramento intensivo do ambiente, aplicação de mitigações temporárias e acompanhamento dos comunicados oficiais da Cisco.
IronWorm e Nova Variante do Worm Miasma Atacam o npm em Ataques à Cadeia de Suprimentos
04/06/2026
Múltiplos ataques à cadeia de suprimentos de software foram identificados no ecossistema npm. Agentes de ameaça utilizaram versões maliciosas e envenenadas de mais de 50 pacotes legítimos para distribuir dois tipos de malware: um infostealer desenvolvido em Rust, capaz de roubar segredos da máquina do desenvolvedor e se ocultar por meio de um rootkit baseado em eBPF no kernel; e uma variante de worm auto-propagável chamado Miasma. A descoberta foi reportada pela empresa de segurança JFrog.
Spyware Android ‘Asin’ Mira Usuários de Língua Árabe via Apps Falsos de Notícias, PDF e Mapas de Guerra
04/06/2026
Pesquisadores da ESET identificaram um novo spyware Android chamado ‘Asin’, voltado a usuários de língua árabe. O malware foi detectado no início de 2025 e se espalha por meio de múltiplas campanhas que utilizam sites falsos imitando utilitários, atualizações relacionadas a conflitos armados e fontes governamentais de notícias. Entre os domínios identificados está o govlens[.]net. Cada onda de ataque utiliza sites distintos como vetor de distribuição, disfarçando as aplicações maliciosas como apps de notícias, PDFs e mapas de guerra.
Novo Cluster de Ameaça OP-512 Mira Servidores Microsoft IIS com Framework de Web Shell Customizado
04/06/2026
Pesquisadores de cibersegurança identificaram um novo cluster de ameaça, denominado OP-512, voltado para servidores Microsoft IIS (Internet Information Services). O grupo implanta um framework personalizado de web shell para comprometer os alvos. A empresa ReliaQuest avaliou, com confiança moderada a alta, que a atividade tem foco em espionagem e está vinculada à China. O cluster havia permanecido sem registro público até o momento da descoberta.
Apenas 10% dos SOCs afirmam obter excelente valor com IA
04/06/2026
Apesar do crescimento acelerado de investimentos em ferramentas de IA para operações de segurança (SOC), apenas 10% dos centros de operações relatam obter excelente retorno sobre essas tecnologias. O mercado evoluiu rapidamente de conceito experimental para item orçamentário consolidado, com bilhões de dólares sendo direcionados a plataformas de SOC com IA, ferramentas agênticas e co-pilotos integrados ao stack de segurança. O artigo aponta que, apesar da adoção em larga escala, a entrega de valor real ainda é um desafio, sinalizando que a chamada ‘segunda onda’ de IA para SOCs precisará focar em resultados concretos e mensuráveis para justificar os investimentos realizados.
Seja o primeiro a comentar