Segurança & Risco
50 análises
Agência federal americana fixou em domingo o prazo para órgãos do governo aplicarem o patch da CVE-2026-20230, falha de SSRF no Cisco Unified Communications Manager já explorada por atacantes desde o fim de semana de 21 e 22 de junho.
CVE-2026-20230 no Cisco Unified Communications Manager e CVE-2026-12569 no PTC Windchill chegam ao prazo federal da CISA nesta segunda-feira com exploração ativa confirmada. A falha da Cisco abre rota até root; a do Windchill instala webshells em plataformas de PLM industrial globais.
Agência americana adicionou em 25 de junho a CVE-2026-12569 no Windchill (CVSS 10.0) e a CVE-2026-20230 no Cisco UCM, ambas com webshells observadas em produção e prazo de remediação para 16 de julho.
A montadora indiana, dona da terceira maior frota global de motocicletas, comunicou à SEBI um ataque que afetou matriz e subsidiária técnica. A CERT-In foi acionada e nenhum grupo cibercriminoso reivindicou o ataque até o fechamento desta matéria.
Indiana confirma incidente mas não comenta pedido de resgate. Grupo afirma ter publicado 204.341 arquivos (630 GB) com esquemas de iPhone e diagrama de carregador da Model Y.
Falha pré-autenticação no sidecar PostgreSQL do Splunk Enterprise está sendo explorada em ataques. Prazo da CISA expirou no domingo, 21 de junho, e o exploit do watchTowr já está em circulação.
Pesquisador identificou base com credenciais funcionais de quase 87 mil FortiGate em 21,6 mil dominios, incluindo Samsung, Mercedes-Benz, Chevron e Accenture. Campanha segue ativa, segundo SOCRadar.
Pesquisador Bob Diachenko encontrou base com 73.932 dispositivos Fortinet expostos, atingindo Oracle, Siemens, Accenture e PwC. Fortinet nega zero-day, CISA emite alerta.
Em 84 minutos, atacantes republicaram o escopo @mastra no npm com a dependência maliciosa easy-day-js. @mastra/core soma cerca de 4 milhões de downloads por mês. Tradecraft remete ao grupo norte-coreano BlueNoroff.
Grupo afirma ter exfiltrado 429 mil arquivos do órgão de Estrasburgo explorando CVE-2026-35273 (CVSS 9.8). Conselho diz apenas que investiga; Oracle libera patch no boletim de junho.
Grupo UNC6508 explorou servidores REDCap e implantou malware INFINITERED em redes de pesquisa militar, médica e de IA entre setembro de 2023 e novembro de 2025, segundo a Google Threat Intelligence Group.
Grupo afirma ter exfiltrado dados de RH, folha de pagamento e 409 mil holerites desde 2011. Conselho da Europa não havia se pronunciado publicamente até o fechamento desta matéria.