Mon, 22 Jun 2026
← VoltarÉ segunda-feira novamente. A lista de ameaças desta semana parece dolorosamente familiar: integrações abusadas, ferramentas falsas, sites envenenados, equipes de ransomware tentando enganar
É segunda-feira novamente. A lista de ameaças desta semana parece dolorosamente familiar: integrações abusadas, ferramentas falsas, sites envenenados, equipes de ransomware tentando desligar ferramentas de segurança e malware móvel que exige controle demais. A parte irritante é quão pouco disso parece novo. Credenciais fracas, downloads incompletos, extensões de navegador com muito acesso e sites WordPress são usados para promover mais ataques.
Nada inteligente. Apenas desleixado, barato e eficaz. Aqui está o resumo de segunda-feira. Vamos entrar na bagunça da semana.
Campanha FortiBleed identifica mais de 80 mil alvos — Uma campanha em grande escala com o codinome FortiBleed tem direcionado e comprometido sistematicamente o firewall Fortinet FortiGate e dispositivos de gateway SSL VPN em todo o mundo. De acordo com o SOCRadar, ele está em execução pelo menos desde fevereiro de 2026, com mais de 80.000 dispositivos identificados com nomes de usuário e senhas funcionais que foram testados por suspeitos de ameaças de língua russa usando ferramentas automatizadas funcionando 24 horas por dia. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) instou os clientes da Fortinet com dispositivos FortiGate a tomarem medidas para se protegerem contra atividades maliciosas contínuas direcionadas a milhares de dispositivos acessíveis pela Internet. A Fortinet também disse que a campanha provavelmente envolve a reutilização de credenciais de incidentes anteriores, como CVE-2026-24858, CVE-2025-59718 e CVE-2025-59719, além do emprego de técnicas de força bruta contra dispositivos com higiene de senha fraca e sem autenticação multifator (MFA).
As operações de rede reativas desaceleram as equipes e aumentam o risco comercial. Junte-se à Tines e à Netskope para descobrir uma estrutura prática de cinco etapas para melhorar a visibilidade, acelerar a resposta e criar operações seguras e confiáveis em ambientes híbridos modernos. Os bugs aparecem semanalmente e a distância entre um patch e uma exploração está diminuindo rapidamente. Estes são os pesos pesados da semana: alta severidade, amplamente utilizados ou já sendo atacados na natureza.
Verifique a lista, corrija o que você tem e acesse aqueles marcados como urgentes primeiro - CVE-2026-20262 (Cisco SD-WAN Manager), CVE-2026-54420 (LiteSpeed cPanel Plugin), CVE-2026-48907 (Widget Factory Joomla Content Editor), CVE-2026-4020 (Gravity SMTP WordPress Plugin), CVE-2026-47101, CVE-2026-47102, CVE-2026-40217, CVE-2026-49468 (LiteLLM), CVE-2026-24190 (driver de vídeo NVIDIA para Windows e Linux), CVE-2026-48558 (SimpleHelp), CVE-2026-39449 (Formulário de contato para qualquer plugin API WordPress), CVE-2026-39849, CVE-2026-44693 (Pi-hole FTL), CVE-2026-49980, CVE-2026-41179, CVE-2026-41176 (Rclone), CVE-2026-54157 (@lobehub/lobehub), CVE-2026-48746 (vllm), CVE-2026-48519 (Langflow), CVE-2026-38329 (Bludit CMS), CVE-2026-39949 (Cacti), CVE-2026-8444 (plugin WP Review Slider Pro WordPress), CVE-2026-52697 (plugin Taskbuilder WordPress), CVE-2026-52700 (plugin WCMultiShipping WordPress), CVE-2026-3326 (tema XStore WordPress), CVE-2026-2418 (login com plugin Salesforce WordPress), CVE-2026-6379 (plugin WP Photo Album Plus WordPress), CVE-2026-2446 (PowerPack para plugin LearnDash WordPress), CVE-2025-15445 (tema WordPress Restaurante Cafeteria), CVE-2026-8443 (plugin WordPress WP Review Slider Pro), CVE-2026-6933 (plugin WordPress Premmerce Dev Tools), CVE-2026-9848 (plugin WP Ticket Customer Service Software & Support Ticket System WordPress), CVE-2026-52707 (tema Kastell WordPress), CVE-2026-52703 (plug-in FastDup WordPress), CVE-2026-52706 (plug-in JetEngine WordPress), CVE-2026-27429 (tema Nifty WordPress), CVE-2025-69129 (plug-in WordPress & WooCommerce Scraper), CVE-2026-27400 (plug-in BookPro WordPress), CVE-2026-8713 (plug-in Avada Builder WordPress), de CVE-2026-12437 até CVE-2026-12443 (Google Chrome), CVE-2026-12326, CVE-2026-12327, CVE-2026-12328 (Mozilla Firefox), CVE-2026-8049, CVE-2026-8050 (driver de kernel SignalRGB), CVE-2026-20266 (Splunk AI Toolkit), CVE-2026-41293, CVE-2026-43512, CVE-2026-42579, CVE-2026-42584, CVE-2026-43515 (Data Center e servidor Atlassian Confluence), CVE-2026-20181, CVE-2026-2 0190 (Cisco Identity Services Engine e ISE Passive Identity Connector), CVE-2026-48933, CVE-2026-48618 (Node.js), CVE-2026-9862 (Fortra Core Privileged Access Manager) e múltiplas vulnerabilidades na API Crawl4AI Docker (sem CVEs). Isenção de responsabilidade: isso é estritamente para pesquisa e aprendizado. Ele não passou por uma auditoria formal de segurança, então não o coloque cegamente em produção. Leia o código, primeiro divida-o em uma sandbox e certifique-se de que tudo o que você está fazendo está de acordo com a lei.
Lição desta semana: a maioria dos ataques não precisa de um movimento genial. Eles precisam de um aplicativo confiável, um login desatualizado, um plugin barulhento ou um usuário buscando um atalho. A correção começa nos lugares monótonos. Corte o acesso.
Limpe sites antigos. Ferramentas auxiliares de perguntas. Cuidado com as pequenas rachaduras, pois é aí que a semana costuma começar a vazar. Aprenda como descobrir o uso oculto da IA, ver quais dados ela pode acessar, mapear cada ação da IA para um proprietário humano e aplicar governança prática sem grandes mudanças na infraestrutura.
Aprenda como conter ataques de IA no estilo Mythos com controles práticos de Zero Trust que reduzem a exposição, interrompem o movimento lateral e limitam o risco. Receba as últimas notícias, insights de especialistas, recursos exclusivos e estratégias de líderes do setor, tudo gratuitamente.