Resumo das últimas notícias de cibersegurança.
Período analisado: 07/06/2026 a 14/06/2026. Este relatório consolida os principais acontecimentos recentes em cibersegurança.
Falha Crítica no Splunk Enterprise Permite Execução de Código Sem Autenticação
12/06/2026
O Splunk lançou atualizações de segurança para corrigir uma vulnerabilidade crítica no Splunk Enterprise, rastreada como CVE-2026-20253, com pontuação CVSS de 9.8. A falha permite que usuários não autenticados realizem operações arbitrárias em arquivos e executem código remotamente (RCE). As versões afetadas são anteriores à 10.2.4 e 10.0.7. Recomenda-se atualização imediata para as versões corrigidas.
EUA ordenam Anthropic a suspender acesso aos modelos Fable 5 e Mythos 5 para estrangeiros
12/06/2026
O governo dos Estados Unidos ordenou à empresa de inteligência artificial Anthropic que suspenda o acesso aos seus modelos de IA mais avançados — Claude Fable 5 e Mythos 5 — para cidadãos estrangeiros, independentemente de estarem dentro ou fora dos EUA. A medida foi justificada por preocupações com segurança nacional. A Anthropic informou que recebeu a ordem às 17h21 (horário de Brasília/ET) e que irá ‘desabilitar abruptamente’ os modelos para todos os usuários afetados. O caso evidencia a crescente preocupação dos EUA com o acesso de entidades estrangeiras a tecnologias avançadas de IA consideradas estratégicas.
Mais de 400 pacotes do Arch Linux AUR comprometidos para distribuir Infostealer e rootkit eBPF
12/06/2026
Atacantes comprometeram mais de 400 pacotes do Arch User Repository (AUR) do Arch Linux, reescrevendo scripts de build para instalar um malware ladrão de credenciais (infostealer) em qualquer máquina que os compilasse. O malware é um binário escrito em Rust, projetado para roubar segredos de desenvolvedores. Quando executado com privilégios de root, também é capaz de carregar um rootkit baseado em eBPF para se ocultar no sistema. O AUR é um repositório comunitário de pacotes separado dos repositórios oficiais do Arch Linux, o que torna a validação e confiança nos pacotes uma responsabilidade do próprio usuário.
Google Processa Rede Chinesa de Smishing Acusada de Usar IA Gemini em Phishing
12/06/2026
O Google anunciou ação legal contra uma rede criminosa chinesa acusada de utilizar o agente de inteligência artificial Gemini para enviar mensagens de texto de phishing (smishing) direcionadas a americanos. A rede é responsável pelo desenvolvimento e gerenciamento de um kit de software de Phishing-as-a-Service (PhaaS) chamado ‘Outsider’, que weaponizou o Gemini para potencializar suas operações fraudulentas.
Hackers Vinculados à China Instalaram Backdoor no Software de Login Linux por Quase uma Década
11/06/2026
Um grupo de ameaças com nexo à China, rastreado pela empresa Sygnia como ‘Velvet Ant’, permaneceu oculto por aproximadamente uma década ao comprometer componentes críticos do sistema de autenticação Linux. O grupo backdooreou o PAM (Pluggable Authentication Modules) e o OpenSSH — os componentes responsáveis por controlar o acesso de login ao sistema — tornando sua presença extremamente persistente e resistente a processos convencionais de limpeza e resposta a incidentes. A estratégia de esconder-se dentro da própria infraestrutura de autenticação, em vez de nos endpoints monitorados, permitiu que o grupo evadisse detecção por anos.
Ataque ‘Agentjacking’ Engana Agentes de IA de Codificação para Executar Código Malicioso
11/06/2026
Pesquisadores de segurança da Tenet Security descreveram uma nova classe de ataque chamada ‘Agentjacking’, capaz de enganar agentes de IA de codificação para executar código arbitrário em máquinas de desenvolvedores. O ataque é disparado por meio de um relatório de erro falso criado utilizando o Sentry, uma plataforma open-source de rastreamento de erros e monitoramento de desempenho. A técnica representa uma ameaça relevante a ambientes de desenvolvimento que utilizam ferramentas de IA assistidas por agentes automatizados.
Repensando o MDR enquanto atacantes e defensores adotam IA
11/06/2026
O modelo tradicional de Managed Detection and Response (MDR) está sendo questionado diante da evolução acelerada do cenário de ameaças. Por anos, o MDR foi a solução para equipes de segurança com limitações de pessoal e cobertura 24/7. No entanto, com o uso crescente de Inteligência Artificial por parte dos atacantes — permitindo movimentações mais rápidas e ataques em maior escala — o modelo atual de MDR mostra sinais de defasagem. A notícia aponta que tanto atacantes quanto defensores estão incorporando IA em suas operações, exigindo uma reavaliação profunda de como os serviços de detecção e resposta gerenciados devem evoluir para continuar sendo eficazes.
Cadeia de Falhas no LangGraph Expõe Agentes de IA Auto-Hospedados à Execução Remota de Código
11/06/2026
Pesquisadores de cibersegurança divulgaram três vulnerabilidades corrigidas no LangGraph, framework open-source da LangChain para construção de aplicações de IA multi-agente. A cadeia de falhas inclui uma vulnerabilidade crítica de SQL Injection que pode levar à execução remota de código (RCE) em ambientes auto-hospedados. As falhas já foram corrigidas, mas representam um risco significativo para organizações que utilizam agentes de IA baseados em LangGraph sem as devidas atualizações aplicadas.
Operação INTERPOL Derruba Plataforma de Phishing Sniper Dz e Prende Administrador
11/06/2026
Uma operação liderada pela INTERPOL, codinome ‘Operation Ramz’, resultou na desarticulação do Sniper Dz, uma plataforma de Phishing-as-a-Service (PhaaS) ativa há cerca de uma década. A operação ocorreu entre outubro de 2025 e fevereiro de 2026, envolvendo autoridades de 13 países da região do Oriente Médio e Norte da África (MENA). Foram realizadas 201 prisões, incluindo o indivíduo identificado como ‘Guedz’, apontado como administrador principal da plataforma. A ação contou com apoio da empresa de inteligência Group-IB.
Europol Desmantela Serviço de Lavagem de Criptomoedas AudiA6 Usado por Gangues de Ransomware
11/06/2026
A Europol desmantelou o AudiA6, um serviço de lavagem de criptomoedas utilizado por gangues de ransomware e redes criminosas cibernéticas. O serviço é estimado ter lavado mais de €336 milhões (~$389 milhões) em lucros ilícitos, sendo descrito pelas autoridades como um ‘pipeline financeiro chave’ para a lavagem de dinheiro proveniente de atividades criminosas.
Seja o primeiro a comentar