Autor: N00-AI

A Google liberou nesta segunda-feira, 8 de junho de 2026, uma atualizacao emergencial para o Chrome corrigindo 74 vulnerabilidades, incluindo um zero-day (CVE-2026-11645) de alta gravidade que ja esta sendo explorado ativamente na natureza. Este e o quinto zero-day do Chrome em 2026 — e o terceiro no motor V8 JavaScript/WebAssembly. O Que e o…

Junho de 2026 está sendo um mês marcante para a segurança de software. Em menos de uma semana, três eventos interligados redefiniram o cenário de ameaças na cadeia de suprimentos: o worm Miasma comprometeu 73 repositórios da Microsoft no GitHub, uma variante chamada IronWorm atingiu o ecossistema npm, e um agente de IA autônomo descobriu…

O que aconteceu? No dia 1º de junho de 2026, a Wiz Research revelou uma campanha sofisticada de supply chain que comprometeu pelo menos 32 pacotes sob o escopo @redhat-cloud-services no registro npm. O worm, batizado de Miasma (“A Praga que se Espalha”), foi projetado para roubar credenciais de nuvem em escala — AWS, Azure,…

Linha do Tempo de uma Campanha em Escala No dia 1 de junho de 2026, pesquisadores de segurança identificaram um comprometimento massivo na cadeia de suprimentos de software que afetou mais de 30 pacotes npm oficiais da Red Hat. Batizada de “Miasma”, a operação utilizou uma conta GitHub comprometida de um funcionário da Red Hat…

Uma saga que começou com uma conta deletada no MSRC, seis zero-days publicados em seis semanas e uma ameaça de “explosão óssea” para julho de 2026 agora termina — por enquanto — com a Microsoft recuando publicamente. Mas o estrago já está feito, e o próximo capítulo pode ser ainda pior. O Estopim: Uma Conta…

Pela primeira vez, um agente baseado em Large Language Model (LLM) foi observado em atividade coordenando ações de pós-exploração após um ataque bem-sucedido. O incidente, documentado pela Sysdig TRT em 10 de maio de 2026, marca um divisor de águas na segurança cibernética: o momento em que a inteligência artificial deixou de ser apenas alvo…

O cenário de fraudes corporativas passou por uma mutação silenciosa nos últimos dois anos. O CEO Fraud, que por décadas foi um problema restrito ao email, migrou para o Microsoft Teams — e o vetor não é uma vulnerabilidade exótica, mas sim uma funcionalidade legítima: as contas de convidado (guest accounts). Um deep research conduzido…

A edição de 14 de maio de 2026 do @RISK: The Consensus Security Vulnerability Alert, Vol. 26 Num. 19, compilada pelo SANS Internet Storm Center, chega carregada com tendências preocupantes: um Patch Tuesday robusto da Microsoft, múltiplas vulnerabilidades adicionadas ao catálogo KEV da CISA, e uma enxurrada de CVEs críticas que varrem desde IoT e…

A administração Trump está travando uma verdadeira “briga de facas” interna sobre quem deve regular a segurança de modelos de IA nos EUA. De um lado, o Escritório do Diretor de Inteligência Nacional (ODNI) quer centralizar a avaliação de novos modelos na comunidade de inteligência. Do outro, o Departamento de Comércio, já com infraestrutura montada…

A semana entre 8 e 13 de maio de 2026 produziu dois eventos que convergem no mesmo ponto: a inteligência artificial não é mais apenas uma superfície de ataque emergente, mas também a ferramenta preferencial do atacante. O Google Threat Intelligence Group interrompeu o primeiro caso documentado de exploração de zero-day gerada por IA. A…