O padrão desta manhã é alavancagem do atacante por infraestrutura confiável: software de workflow, kernels Linux, dependências de desenvolvimento e e-mail cloud legítimo viraram caminhos rápidos de ataque assim que os times presumiram que o canal em si era seguro.
Resumo: Corrija rápido o Weaver E-cology e os kernels Linux, remova o lightning 2.6.3 em qualquer lugar onde tenha sido importado, rotacione segredos expostos e trate o abuso do Amazon SES como problema de identidade em nuvem, não só de filtragem de e-mail.
A BleepingComputer relata que a CVE-2026-22679 no Weaver E-cology vem sendo explorada desde meados de março. A Vega descreve uma RCE sem autenticação por uma API de debug exposta que deixava parâmetros controlados pelo atacante alcançarem funções RPC de backend e comandos do sistema. A atividade observada incluiu reconhecimento, payloads em PowerShell e busca repetida de scripts sem arquivo.
A CISA adicionou a CVE-2026-31431, chamada Copy Fail, ao catálogo KEV um dia após a divulgação pública. A falha fica na interface algif_aead e permite que usuários locais sem privilégio obtenham root gravando bytes controlados no page cache de qualquer arquivo legível. A Theori afirma que o mesmo exploit funcionou de forma confiável em Ubuntu, Amazon Linux, RHEL e SUSE.
Uma versão maliciosa do lightning 2.6.3 no PyPI baixava Bun automaticamente e executava uma carga JavaScript ofuscada no momento do import. Segundo o relato, a carga mirava dados de navegador, arquivos .env, chaves de API, credenciais de nuvem e também suportava execução arbitrária de comandos. Com mais de 11 milhões de downloads por mês, não é preciso grande escala para causar uma quebra séria de confiança.
A Kaspersky observou aumento de phishing enviado por Amazon SES, muitas vezes viabilizado por chaves AWS IAM vazadas em repositórios públicos, arquivos .env, backups, imagens ou buckets S3 expostos. Como as mensagens saem da infraestrutura legítima do SES, podem passar por SPF, DKIM e DMARC e reduzir bastante a eficácia de bloqueios tradicionais.
Resumo final: A falha comum de hoje é confiar demais em canais que parecem legítimos. A resposta é feia, mas correta: corrigir rápido, rotacionar segredos sem discussão e verificar cada plataforma confiável como se ela já estivesse no caminho do ataque.
A KENSAI ajuda equipes a mapear serviços expostos, caminhos fracos de identidade, dependências arriscadas e superfícies cloud antes que infraestrutura confiável vire combustível para incidentes.
Iniciar varredura grátis →Fique atento.
🗡️ KENSAI Security Team