Publicado: 2026-03-04
A CISA sinaliza o VMware Aria Operations RCE como explorado ativamente. A Microsoft expõe um sofisticado ataque de redirecionamento OAuth que contorna o MFA. LexisNexis confirma roubo de hackers 2 GB de dados incluindo registros de funcionários do governo. E mais: AkzoNobel atingido pelo ransomware Anubis e falsas campanhas de suporte de TI implantam o Havoc C2.
A CISA adicionou uma vulnerabilidade de injeção de comando do VMware Aria Operations ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). A falha permite invasores não autenticados executem comandos arbitrários, levando à execução remota completa do código.
Pontuação CVSS: 8,1 (Alto) | Prazo:24 de março de 2026
A vulnerabilidade existe no componente de serviço de migração do VMware Aria Operations. Durante a migração de produto assistida por suporte, um ator não autenticado pode injetar comandos que são executados como root por meio de uma configuração incorreta do sudoers em vmware-casa-workflow.sh.
Broadcom released patches on fevereiro 24 along with a temporary workaround script (aria-ops-rce-workaround.sh) que desativa os componentes de migração vulneráveis. A empresa reconheceu relatos de exploração ativa, mas afirmou que “não pode confirmar de forma independente a sua validade”.
| CVE | Digite | Impacto |
|---|---|---|
| CVE-2026-22719 | Injeção de comando | RCE não autenticado |
| CVE-2026-22720 | XSS armazenado | Sequestro de sessão |
| CVE-2026-22721 | Escalonamento de privilégios | Acesso de administrador |
Os pesquisadores do Microsoft Defender descobriram uma campanha sofisticada em que os agentes de ameaças abusam do mecanismo legítimo de redirecionamento do OAuth 2.0 para contornar as proteções contra phishing de e-mail e navegador. Os ataques visam principalmente organizações governamentais e do setor público.
prompt=none, forçando erros de autenticaçãoEm algumas variantes, as vítimas são redirecionadas para um /download caminho que entrega automaticamente arquivos ZIP contendo arquivos maliciosos .LNK arquivos. Eles iniciam o PowerShell para reconhecimento antes que o carregamento lateral de DLL implante a carga final.
Conclusão principal: Este ataque abusa comportamento pretendido na estrutura OAuth. O mecanismo de tratamento de erros funciona exatamente como o padrão especifica – os invasores simplesmente transformam o fluxo de redirecionamento em uma arma.
Legal data giant LexisNexis Legal & Professional has confirmed hackers breached its AWS infrastructure on fevereiro 24 by exploiting theVulnerabilidade React2Shell em um aplicativo front-end React sem patch.
O agente da ameaça "FulcrumSec" vazou 2 GB de dados estruturados da violação, reivindicando acesso a:
A LexisNexis afirmou que os dados comprometidos eram “principalmente dados legados e obsoletos de antes de 2020” e não incluíam SSNs, informações financeiras ou senhas ativas. A empresa afirma que a intrusão foi contida.
Gigante holandês de tintas e revestimentos AkzoNobel (receita de mais de US$ 12 bilhões, 35.000 funcionários, mais de 150 países) confirmou uma violação de rede em uma de suas instalações nos EUA. A gangue de ransomware Anubis afirma ter exfiltrado 170 GB de dados incluindo:
Anubis, a RaaS operation active since dezembro 2024, offers affiliates 80% of ransom payments and added a destructivelimpador de dados capacidade em meados de 2025.
Os pesquisadores da Huntress identificaram uma campanha em cinco organizações onde os invasores se disfarçam como funcionários de suporte de TI para implantar o Estrutura de comando e controle Havoc. O manual reflete de perto as táticas usadas pelos antigos Basta Preta afiliados de ransomware:
A velocidade do movimento lateral sugere objetivos finais de exfiltração de dados ou implantação de ransomware.
| História | Impacto |
|---|---|
| Ataques iranianos a data centers da AWS nos Emirados Árabes Unidos | Vulnerabilidade da infraestrutura física exposta; duas instalações foram atingidas diretamente |
| Violação do Centro de Câncer da Universidade do Havaí | 1,2 milhão de indivíduos afetados; SSN, dados de saúde, registos eleitorais roubados |
| Avanço do RSA quântico | Novo algoritmo sugere que a descriptografia RSA seja viável antes do esperado |
| Android Qualcomm dia zero corrigido | Estouro de número inteiro no componente gráfico leva à corrupção de memória |
| Lemming Desleixado tem como alvo Paquistão e Bangladesh | Cadeias duplas de malware direcionadas à infraestrutura governamental |
| Interrupção mundial do Facebook | Accounts unavailable globally on março 3 |
✅ Monitoramento de CVE em tempo real — CVE-2026-22719 indexado e sinalizado poucas horas após a adição do KEV
✅ Detecção de ataque OAuth — Monitore registros suspeitos de aplicativos OAuth e padrões de redirecionamento
✅ Verificação de infraestrutura em nuvem — Detecte vulnerabilidades do React2Shell e de aplicativos da web semelhantes antes que os invasores o façam
✅ Preparação para ransomware — Gestão contínua da exposição contra ameaças como o Anubis RaaS
Gerenciamento de vulnerabilidades baseado em IA com mais de 335.000 CVEs indexados.
Comece o teste gratuitoFique seguro. Fique atento.
🗡️ Equipe de segurança KENSAI