2026-06-22 00:00
← VoltarA lista de ameaças desta semana parece dolorosamente familiar: integrações abusadas, ferramentas falsas, sites envenenados, equipes de ransomware tentando desligar ferramentas de segurança e malware móvel que exige controle demais. A parte irritante é quão pouco disso parece novo. Credenciais fracas, downloads incompletos, extensões de navegador com muito acesso e sites WordPress são usados para promover mais ataques. Nada inteligente. Apenas desleixado, barato e eficaz. Aqui está o resumo de segunda-feira. Vamos entrar na bagunça da semana. Campanha FortiBleed identifica mais de 80 mil alvos — Uma campanha em grande escala com o codinome FortiBleed tem direcionado e comprometido sistematicamente o firewall Fortinet FortiGate e dispositivos de gateway SSL VPN em todo o mundo.
De acordo com o SOCRadar, ele está em execução pelo menos desde fevereiro de 2026, com mais de 80.000 dispositivos identificados com nomes de usuário e senhas funcionais que foram testados por suspeitos de ameaças de língua russa usando ferramentas automatizadas funcionando 24 horas por dia. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) instou os clientes da Fortinet com dispositivos FortiGate a tomarem medidas para se protegerem contra atividades maliciosas contínuas direcionadas a milhares de dispositivos acessíveis pela Internet. A Fortinet também disse que a campanha provavelmente envolve a reutilização de credenciais de incidentes anteriores, como CVE-2026-24858,...
A lista de ameaças desta semana parece dolorosamente familiar: integrações abusadas, ferramentas falsas, sites envenenados, equipes de ransomware tentando desligar ferramentas de segurança e malware móvel que exige controle demais. A parte irritante é quão pouco disso parece novo. Credenciais fracas, downloads incompletos, extensões de navegador com muito acesso e sites WordPress são usados para promover mais ataques. Nada inteligente. Apenas desleixado, barato e eficaz. Aqui está o resumo de segunda-feira. Vamos entrar na bagunça da semana. Campanha FortiBleed identifica mais de 80 mil alvos — Uma campanha em grande escala com o codinome FortiBleed tem direcionado e comprometido sistematicamente o firewall Fortinet FortiGate e dispositivos de gateway SSL VPN em todo o mundo.
De acordo com o SOCRadar, ele está em execução pelo menos desde fevereiro de 2026, com mais de 80.000 dispositivos identificados com nomes de usuário e senhas funcionais que foram testados por suspeitos de ameaças de língua russa usando ferramentas automatizadas funcionando 24 horas por dia. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) instou os clientes da Fortinet com dispositivos FortiGate a tomarem medidas para se protegerem contra atividades maliciosas contínuas direcionadas a milhares de dispositivos acessíveis pela Internet. A Fortinet também disse que a campanha provavelmente envolve a reutilização de credenciais de incidentes anteriores, como CVE-2026-24858, CVE-2025-59718 e CVE-2025-59719, além do emprego de técnicas de força bruta contra dispositivos com higiene de senha fraca e sem autenticação multifator (MFA). As operações de rede reativas desaceleram as equipes e aumentam o risco comercial. Junte-se à Tines e à Netskope para descobrir uma estrutura prática de cinco etapas para melhorar a visibilidade, acelerar a resposta e criar operações seguras e confiáveis em ambientes híbridos modernos. Os bugs aparecem semanalmente e a distância entre um patch e uma exploração está diminuindo rapidamente. Estes são os pesos pesados da semana: alta severidade, amplamente utilizados ou já sendo atacados na natureza. Verifique a lista, corrija o que você tem e acesse aqueles marcados como urgentes primeiro —CVE-2026-20262(Cisco SD-WAN Manager),CVE-2026-54420(LiteSpeed cPanel Plugin),CVE-2026-48907(Widget Factory Joomla Content Editor),CVE-2026-4020(Gravity SMTP WordPress Plug-in),CVE-2026-47101, CVE-2026-47102, CVE-2026-40217,CVE-2026-49468(LiteLLM),CVE-2026-24190(Driver de vídeo NVIDIA para Windows e Linux),CVE-2026-48558(SimpleHelp),CVE-2026-39449(Formulário de contato para qualquer plugin API WordPress),CVE-2026-39849,CVE-2026-44693(Pi-hole FTL),CVE-2026-49980,CVE-2026-41179,CVE-2026-41176(Rclone),CVE-2026-54157(@lobeh ub/lobehub),CVE-2026-48746(vllm),CVE-2026-48519(Langflow),CVE-2026-38329(Bludit CMS),CVE-2026-39949(Cacti),CVE-2026-8444(plugin WP Review Slider Pro WordPress),CVE-2026-52697(plugin Taskbuilder WordPress),CVE-2026-52700(plugin WCMultiShipping WordPress),CVE-2026-3326(XStore WordPress tema), CVE-2026-2418 (login com plugin Salesforce WordPress), CVE-2026-6379 (plugin WP Photo Album Plus WordPress), CVE-2026-2446 (plugin PowerPack para LearnDash WordPress), CVE-2025-15445 (tema WordPress de lanchonete restaurante), CVE-2026-8443 (WP Review Slider Pro WordPress plugin), CVE-2026-6933 (plugin Premmerce Dev Tools WordPress), CVE-2026-9848 (plugin WordPress de software de atendimento ao cliente e sistema de tickets de suporte WP Ticket), CVE-2026-52707 (tema Kastell WordPress), CVE-2026-52703 (plugin FastDup WordPress), CVE-2026-52706 (JetEngine WordPress plugin),CVE-2026-27429(tema Nifty WordPress),CVE-2025-69129(plugin WordPress para WordPress e WooCommerce Scraper),CVE-2026-27400(plugin BookPro WordPress),CVE-2026-8713(plugin Avada Builder WordPress),de CVE-2026-12437 até CVE-2026-12443 (Google Chrome), CVE-2026-12326, CVE-2026-12327, CVE-2026-12328 (Mozilla Firefox), CVE-2026-8049, CVE-2026-8050 (driver de kernel SignalRGB), CVE-2026-20266 (Splunk AI Kit de ferramentas),CVE-2026-41293, CVE-2026-43512, CVE-2026-42579, CVE-2026-42584, CVE-2026-43515(Data Center e servidor Atlassian Confluence),CVE-2026-20181, CVE-2026-20190(Cisco Identity Services Engine e Conector de identidade passiva ISE),CVE-2026-48933, CVE-2026-4861 8 (Node.js), CVE-2026-9862 (Fortra Core Privileged Access Manager) e diversas vulnerabilidades na API Crawl4AI Docker (sem CVEs).
Isenção de responsabilidade: isso é estritamente para pesquisa e aprendizado. Ele não passou por uma auditoria formal de segurança, então não o coloque cegamente em produção. Leia o código, primeiro divida-o em uma sandbox e certifique-se de que tudo o que você está fazendo está de acordo com a lei. Lição desta semana: a maioria dos ataques não precisa de um movimento genial. Eles precisam de um aplicativo confiável, um login desatualizado, um plugin barulhento ou um usuário buscando um atalho. A correção começa nos lugares monótonos. Corte o acesso. Limpe sites antigos.
Ferramentas auxiliares de perguntas. Cuidado com as pequenas rachaduras, pois é aí que a semana costuma começar a vazar. Aprenda como descobrir o uso oculto da IA, ver quais dados ela pode acessar, mapear cada ação da IA para um proprietário humano e aplicar governança prática sem grandes mudanças na infraestrutura. Aprenda como conter ataques de IA no estilo Mythos com controles práticos de Zero Trust que reduzem a exposição, interrompem o movimento lateral e limitam o risco. Receba as últimas notícias, insights de especialistas, recursos exclusivos e estratégias de líderes do setor, tudo gratuitamente.