Resumo das Notícias de Cibersegurança – 13/07/26

Resumo das últimas notícias de cibersegurança.

Período analisado: 05/07/2026 a 12/07/2026. Este relatório consolida os principais acontecimentos recentes em cibersegurança.


Pacote npm jscrambler 8.14.0 comprometido instala infostealer em Rust durante a instalação

10/07/2026

A versão 8.14.0 do pacote npm jscrambler foi comprometida e publicada em 11 de julho de 2026. A versão maliciosa contém um hook ‘preinstall’ que baixa e executa um binário nativo (desenvolvido em Rust) durante a instalação do pacote, com versões para Windows, macOS e Linux. O binário funciona como um infostealer, coletando informações da máquina da vítima. A empresa Socket detectou e sinalizou a versão maliciosa apenas seis minutos após sua publicação. Usuários que instalaram essa versão específica podem ter sido comprometidos.


Ler notícia completa

Hackers Weaponizam Portal da Polícia do Baluchistão em Campanhas de Espionagem Multi-Grupo

10/07/2026

Pesquisadores de cibersegurança revelaram atividade sustentada de espionagem cibernética contra organizações policiais do Paquistão, conduzida por atores de ameaça suspeitos alinhados à China e à Índia entre fevereiro de 2024 e abril de 2026. Na Polícia do Baluchistão, os ativos comprometidos incluíram servidores que hospedam aplicações web contendo dados de policiais e cidadãos, como informações criminais. O caso representa uma campanha de espionagem envolvendo múltiplos grupos de ameaça com foco em infraestrutura de segurança pública pakistanesa.


Ler notícia completa

Falha Crítica no Zimbra Permite Execução de Código Malicioso via E-mails Especialmente Criados

10/07/2026

O Zimbra alertou seus clientes sobre uma vulnerabilidade crítica de segurança do tipo XSS armazenado (Stored Cross-Site Scripting) no Classic Web Client. A falha permite que e-mails especialmente criados executem scripts maliciosos na sessão do usuário, podendo resultar em execução arbitrária de código. A vulnerabilidade ainda não possui identificador CVE atribuído. A empresa recomenda a aplicação imediata das atualizações disponíveis.


Ler notícia completa

URGENTE – Progress orienta clientes do ShareFile a desligar Storage Zone Controllers por ameaça de segurança

09/07/2026

A Progress Software alertou clientes do ShareFile para desligarem imediatamente os servidores Windows que executam os Storage Zone Controllers, em resposta a uma ‘ameaça externa de segurança credível’. Como medida preventiva, a empresa desativou temporariamente o acesso às contas afetadas enquanto conduz investigações com equipes internas e externas de segurança. O incidente representa um risco significativo para organizações que utilizam a solução de compartilhamento de arquivos ShareFile com controladores de zona de armazenamento gerenciados localmente.


Ler notícia completa

Repositório GitHub da Injective Labs comprometido para distribuição de pacotes npm maliciosos

09/07/2026

Atores de ameaça desconhecidos comprometeram o repositório GitHub do projeto SDK da Injective Labs e o utilizaram para publicar um pacote malicioso no registro npm. O pacote comprometido (@injectivelabs/sdk-ts@1.20.21) continha funcionalidade falsa de telemetria que exfiltrava chaves privadas e frases mnemônicas (seed phrases) de carteiras de criptomoedas. O ataque representa um caso de comprometimento da cadeia de suprimentos de software (supply chain attack), no qual um repositório legítimo e confiável foi usado como vetor para distribuição de malware direcionado ao ecossistema cripto.


Ler notícia completa

Seis Novas Falhas no U-Boot Podem Causar Travamento de Dispositivos ou Execução de Código na Inicialização

09/07/2026

Pesquisadores da empresa de segurança de firmware Binarly identificaram seis novas vulnerabilidades no U-Boot, o bootloader amplamente utilizado em roteadores domésticos, câmeras inteligentes e chips de gerenciamento em servidores de data centers. Quatro das falhas podem causar travamento (crash) dos dispositivos afetados. As outras duas são mais críticas: permitem que um atacante que consiga inserir uma imagem maliciosa antes do bootloader execute código arbitrário durante o processo de inicialização do dispositivo, antes mesmo do sistema operacional ser carregado. Esse tipo de vulnerabilidade é especialmente grave pois pode comprometer o dispositivo em um nível abaixo do sistema operacional, dificultando a detecção e remoção do código malicioso.


Ler notícia completa

Ataque a Laser Reseta Senhas de Carteiras Tangem em Cards Sem Possibilidade de Patch

09/07/2026

Pesquisadores da equipe de segurança Donjon, da Ledger, demonstraram que um pulso de laser precisamente direcionado ao chip interno de um cartão de carteira de criptomoedas Tangem é capaz de resetar a senha do dispositivo para qualquer valor escolhido pelo atacante. Após o reset, o atacante obtém controle total da carteira, podendo transferir os ativos sem necessidade da senha original ou de um cartão de backup. O ataque exige acesso físico ao dispositivo e equipamento especializado, o que limita o risco para a maioria dos usuários. Contudo, o ponto crítico é que os cards afetados não podem ser corrigidos via atualização de firmware, tornando a vulnerabilidade permanente para os dispositivos já em campo.


Ler notícia completa

Pesquisador detalha cadeia de ataque do WhatsApp ao host usando três falhas no OpenClaw

09/07/2026

Foram divulgados detalhes sobre três vulnerabilidades de alta severidade, já corrigidas, no assistente de inteligência artificial pessoal OpenClaw. Se exploradas com sucesso, as falhas poderiam permitir roubo de credenciais, escalada de privilégios e execução arbitrária de código no host. Uma das vulnerabilidades identificadas recebeu pontuação CVSS de 8.8, sendo classificada como de alta severidade. Os detalhes completos da cadeia de ataque, que parte do WhatsApp até comprometer o sistema hospedeiro, foram publicados por um pesquisador de segurança.


Ler notícia completa

Novo RAT MODBEACON usa gRPC Streaming para tráfego C2 criptografado

09/07/2026

O grupo cibercriminoso chinês Silver Fox foi atribuído a um novo trojan de acesso remoto (RAT) baseado em Rust chamado MODBEACON. A empresa de cibersegurança chinesa QiAnXin identificou que o grupo, apesar de aparentar ser uma operação de baixa sofisticação e alta atividade, utiliza técnicas avançadas como SEO poisoning para distribuir malware por meio de instaladores falsos. O MODBEACON se destaca pelo uso de gRPC Streaming para comunicação com servidores de comando e controle (C2), tornando o tráfego malicioso mais difícil de detectar por ser criptografado e mascarado como tráfego legítimo.


Ler notícia completa

Falha não corrigida XRING no XQUIC permite que clientes remotos derrubem servidores HTTP/3

09/07/2026

Uma vulnerabilidade crítica chamada XRING foi descoberta na biblioteca XQUIC, da Alibaba, usada para suporte a QUIC e HTTP/3. A falha, divulgada em 8 de julho pelo pesquisador Sébastien Féry (FoxIO), é causada por uma variável incorreta em uma única linha de código e permite que qualquer cliente remoto derrube o servidor com apenas ~260 bytes de tráfego QPACK legítimo — sem necessidade de autenticação ou pacotes malformados. Ainda não existe patch disponível, tornando o ataque de negação de serviço (DoS) acessível a qualquer atacante sem conhecimento especializado.


Ler notícia completa

Anúncio

Sobre Daniel Donda 602 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*