剣 KENSAI
← Back to archive

🛡️ Resumo Diário de Pesquisa em Segurança

Quarta-feira, 1 de abril de 2026 — 04:00 CEST
⚡ TL;DR: Ataque à cadeia de suprimentos do pacote npm Axios distribui RATs multiplataforma (mais de 100M de downloads semanais afetados). Cisco violada via comprometimento da cadeia de suprimentos do Trivy — código-fonte de produtos de IA e repositórios de clientes roubados. Zero-day no TrueConf (CVE-2026-3502) explorado por ator de nexo chinês contra governos do Sudeste Asiático. Claude AI descobre falhas de RCE no Vim e Emacs. Falha crítica no Citrix NetScaler sob exploração ativa. Google demonstra que quebrar criptografia quântica requer 20× menos qubits.

🔴 Ataques à Cadeia de Suprimentos

Pacote npm Axios Comprometido — RAT Multiplataforma Implantado

Crítico supply-chain npm rat

O cliente HTTP Axios (mais de 100M de downloads semanais) sofreu um ataque direcionado à cadeia de suprimentos. O atacante comprometeu a conta npm do mantenedor Jason Saayman e publicou versões maliciosas 1.14.1 e 0.30.4 injetando uma dependência falsa plain-crypto-js que distribui RATs específicos por plataforma para Windows, macOS e Linux.

  • A dependência maliciosa foi preparada 18 horas antes — foi premeditado
  • O RAT suporta execução de comandos shell, enumeração de diretórios e payloads binários codificados em base64
  • O dropper se autodestrói e substitui o package.json por uma cópia limpa para dificultar a perícia forense
  • Publicado sem origem de pacote OIDC, sem commit correspondente no GitHub

Ação: Verifique lockfiles para axios@1.14.1 ou axios@0.30.4 imediatamente. Fixe versões reconhecidamente seguras. Audite o CI/CD para alterações inesperadas de dependências.

The Hacker News · BleepingComputer

Cisco Violada via Ataque à Cadeia de Suprimentos do Trivy — Código-Fonte Roubado

Crítico supply-chain breach TeamPCP

O ambiente de desenvolvimento interno da Cisco foi violado usando credenciais roubadas do ataque à cadeia de suprimentos do scanner de vulnerabilidades Trivy. Os atores de ameaça clonaram mais de 300 repositórios GitHub incluindo código-fonte de AI Assistants, AI Defense e produtos não lançados.

  • Múltiplas chaves AWS roubadas e usadas para atividades não autorizadas em contas AWS da Cisco
  • Repositórios roubados incluem código pertencente a bancos, BPOs e agências governamentais dos EUA
  • Múltiplos atores de ameaça envolvidos com níveis variados de atividade
  • Ataque atribuído ao grupo de ameaças TeamPCP — os mesmos atores por trás dos comprometimentos do Trivy, LiteLLM e Checkmarx
  • A Cisco isolou os sistemas afetados e iniciou a rotação de credenciais

BleepingComputer

🎯 Exploração Ativa e Zero-Days

Zero-Day no TrueConf (CVE-2026-3502) Explorado Contra Governos do Sudeste Asiático

Alto — CVSS 7.8 zero-day apt china-nexus

Um zero-day no cliente de videoconferência TrueConf foi explorado ativamente em uma campanha denominada TrueChaos visando entidades governamentais no Sudeste Asiático. A falha permite que atacantes que controlem um servidor TrueConf local distribuam atualizações adulteradas para todos os endpoints conectados.

  • Explorado para implantar o framework Havoc C2 via carregamento lateral de DLL
  • Atribuído com confiança moderada a um ator de ameaça de nexo chinês
  • Utiliza infraestrutura de Alibaba Cloud e Tencent para C2
  • As mesmas vítimas foram alvo de ShadowPad no mesmo período
  • Corrigido na versão 8.5.3 do cliente TrueConf para Windows

The Hacker News · Check Point Research

Falha Crítica no Citrix NetScaler (CVE-2026-3055) Sob Exploração Ativa

Crítico — CVSS 9.3 active-exploitation citrix

Uma vulnerabilidade crítica no Citrix NetScaler ADC e NetScaler Gateway está sendo ativamente explorada desde 27 de março. A falha envolve validação insuficiente de entrada levando a sobre-leitura de memória, vazando informações potencialmente sensíveis. A exploração requer que o appliance esteja configurado como Provedor de Identidade SAML.

Ação: Aplique o patch imediatamente. Verifique as configurações de SAML IDP em busca de indicadores de comprometimento.

The Hacker News — Resumo Semanal

Injeção SQL no Fortinet FortiClient EMS — Exploração Iniciada

Crítico active-exploitation fortinet

Uma vulnerabilidade crítica de injeção SQL no Fortinet FortiClient EMS permite que atacantes não autenticados executem código arbitrário remotamente via requisições HTTP manipuladas. Exploração já foi observada em ambiente real.

SecurityWeek

🔬 Vulnerabilidades e CVEs

Falhas de RCE no Vim e Emacs Descobertas pelo Claude AI

Alto rce ai-discovered vim emacs

O pesquisador Hung Nguyen utilizou o Claude para descobrir vulnerabilidades de RCE tanto no Vim quanto no GNU Emacs, acionadas simplesmente ao abrir um arquivo.

  • Vim: Bypass no tratamento de modeline permite escape de sandbox e execução arbitrária de comandos. Afeta todas as versões ≤9.2.0271. Corrigido na versão 9.2.0272.
  • Emacs: A integração vc-git lê o .git/config controlado pelo atacante e executa programas core.fsmonitor. Os mantenedores do Emacs consideram isso responsabilidade do Git — sem correção.

BleepingComputer · Calif Blog

GIGABYTE Control Center — Falha de Escrita Arbitrária de Arquivos

Alto arbitrary-write gigabyte

O GIGABYTE Control Center é vulnerável a uma falha de escrita arbitrária de arquivos que permite a atacantes remotos e não autenticados acessar arquivos em hosts vulneráveis.

BleepingComputer

Underflow de Inteiro no StrongSwan — Queda de VPN (15 Anos de Versões)

Alto vpn dos

Uma vulnerabilidade de underflow de inteiro remotamente explorável no StrongSwan permite que atacantes não autenticados derrubem conexões VPN. A falha abrange 15 anos de versões lançadas.

SecurityWeek

Abuso do Modelo de Permissões do Vertex AI — Exposição de Dados no Google Cloud

Alto cloud google ai

A Palo Alto Unit 42 divulgou um ponto cego de segurança na plataforma Vertex AI do Google Cloud onde agentes de IA podem ser utilizados como arma para obter acesso não autorizado a dados sensíveis e comprometer ambientes cloud por meio do abuso do modelo de permissões.

The Hacker News

Vulnerabilidades no CrewAI — Escape de Sandbox via Injeção de Prompt

Alto ai-agents sandbox-escape

Vulnerabilidades no framework CrewAI permitem que atacantes explorem injeção de prompt para encadear falhas, escapar da sandbox e executar código arbitrário nos dispositivos hospedeiros.

SecurityWeek

Vulnerabilidades no OpenAI Codex / ChatGPT Corrigidas

Alto openai data-exfiltration

A OpenAI corrigiu duas vulnerabilidades: uma falha de exfiltração de dados no ChatGPT que permitia a extração encoberta de dados de conversas via um único prompt malicioso, e uma vulnerabilidade no Codex que possibilitava o comprometimento de tokens GitHub.

The Hacker News · SecurityWeek

📊 Vazamentos de Dados e Incidentes

Lloyds Banking Group — Transações de 450.000 Usuários Expostas

Alto breach banking

Uma atualização de software defeituosa no Lloyds Banking Group levou à exposição de dados de transações de usuários de mobile banking a outros usuários da aplicação, impactando aproximadamente 450.000 indivíduos.

SecurityWeek

Plataforma de Saúde CareCloud — Potencial Vazamento de Dados

Médio healthcare breach

A plataforma de TI para saúde CareCloud divulgou um incidente de cibersegurança envolvendo um de seus ambientes de prontuário eletrônico. A investigação está em andamento.

SecurityWeek

Vazamento do Código-Fonte do Anthropic Claude Code

Médio leak ai

A Anthropic vazou acidentalmente o código-fonte do Claude Code (código fechado) via um pacote npm. A empresa afirma que nenhum dado de cliente ou credencial foi exposto.

BleepingComputer

🦠 Malware e Atores de Ameaça

Campanha de RAT Silver Fox / AtlasCross — Typosquatting em Toda a Ásia

apt rat typosquatting

O grupo de cibercrime chinês Silver Fox está conduzindo uma campanha ativa utilizando mais de 11 domínios de typosquatting imitando Surfshark VPN, Signal, Telegram, Zoom, Microsoft Teams e outros para distribuir o recém-documentado AtlasCross RAT. Isso representa uma evolução dos seus derivados anteriores do Gh0st RAT.

The Hacker News

Venom Stealer — Coleta Contínua de Credenciais

infostealer maas

O Venom Stealer, um malware-as-a-service licenciado com persistência e automação integradas, permite que atacantes extraiam continuamente credenciais, dados de sessão e ativos de criptomoedas de sistemas comprometidos.

SecurityWeek

TeamPCP Migra de OSS para Ambientes AWS

cloud aws lateral-movement

Após validar credenciais roubadas usando o TruffleHog, o grupo hacker TeamPCP foi observado iniciando enumeração de serviços AWS e atividades de movimentação lateral — expandindo de ataques à cadeia de suprimentos de código aberto para comprometimento de infraestrutura cloud.

SecurityWeek

📡 Tendências Emergentes

Segurança de Agentes de IA Torna-se uma Preocupação Crítica

Múltiplas notícias neste ciclo destacam a crescente superfície de ataque em torno dos agentes de IA:

  • Escape de sandbox do CrewAI via cadeias de injeção de prompt
  • Abuso de permissões do Vertex AI para acesso a dados na cloud
  • OpenAI Codex — comprometimento de tokens GitHub
  • LLMs quebrando silenciosamente controle de acesso — escrevendo políticas Rego/Cedar com condições ausentes
  • Consenso crescente de que agentes de IA precisam de verificação zero-trust, não confiança implícita

Industrialização de Ataques à Cadeia de Suprimentos

O comprometimento simultâneo do Trivy, LiteLLM, Checkmarx e agora Axios pelo grupo TeamPCP demonstra que ataques à cadeia de suprimentos estão sendo industrializados em escala. Padrão principal: comprometer contas de mantenedores → injetar dependências → roubar credenciais de CI/CD → pivotar para infraestrutura cloud.

Aceleração da Ameaça da Computação Quântica

Pesquisadores do Google demonstraram que quebrar a criptografia do Bitcoin e Ethereum requer 20× menos qubits do que estimado anteriormente. Embora não seja imediatamente prático, isso acelera significativamente a urgência da migração para criptografia pós-quântica.

SecurityWeek

🛠️ Ferramentas e Lançamentos

Proton Meet — Videoconferência com Foco em Privacidade

A Proton lançou o Meet, uma plataforma de videoconferência com foco em privacidade posicionada como alternativa ao Google Meet, Zoom e Microsoft Teams. Criptografia de ponta a ponta por padrão.

BleepingComputer

Censys Capta $70M para Plataforma de Inteligência de Internet

A Censys captou $70M (total: $149M) para expandir sua plataforma de inteligência de internet para gestão de superfície de ataque e caça a ameaças.

SecurityWeek