Sign in Subscribe
Newsletter

Pacific News #248: A Lagosta

Pacific News #248: A Lagosta

Moltbook: risco de violação de dados, não um apocalipse da IA

O que aconteceu? O Moltbook, rede social para agentes de IA do assistente Moltbot, é o assunto do momento. As postagens variam da busca pela eficiência (bots compartilhando estratégias de otimização entre si) ao bizarro (alguns agentes aparentemente fundando sua própria religião). 

Por que isso importa? Esqueça o apocalipse robótico; o problema real é a exposição massiva de dados privados. O Moltbot roda localmente no hardware do usuário e possui "superpoderes" de automação: executa scripts, acessa e-mails, calendários e navegadores para agir em seu nome. 

O tamanho do estrago: Essa liberdade cria uma superfície de ataque sem precedentes. Uma investigação da Wiz revelou uma falha grave que expôs: 35.000 e-mails; 1,5 milhão de chaves de API e mensagens privadas entre agentes.

O fator de risco: O modelo open source agrava a situação. Com mais de 300 colaboradores no GitHub, o projeto está vulnerável à infiltração de agentes maliciosos que podem inserir códigos espionagem diretamente na fonte.

Nova falha crítica no n8n

Pesquisadores identificaram uma nova falha na plataforma de automação de fluxos de trabalho, n8n. 

Por que isso importa? A plataforma é muito utilizada por desenvolvedores e já teve uma grande falha explorada em dezembro de 2025. Esta nova vulnerabilidade permite um contorno da correção executada anteriormente.

O impacto: Se explorada, a falha CVE-2026-25049 pode levar a comprometimento de servidor, roubo de credenciais e extração de dados sensíveis.

Como funciona? Um atacante cria um fluxo com um webhook acessível publicamente (e sem autenticação). Adicionando uma linha de JavaScript, este fluxo pode ser abusado para executar comandos à nível de sistema. Qualquer um na internet, com acesso ao webhook, pode fazer esta ação.

Saiba mais: O que mais preocupa é que este ataque não exige nada demais do atacante. Qualquer pessoa na internet que tenha capacidade de criar um workflow consegue dominar um servidor n8n. Ela acontece por causa de uma incompatibilidade entre o sistema de tipos em tempo de compilação do TypeScript e o comportamento em tempo de execução do JavaScript.

Papo Rápido

@Ataques

A plataforma de investimento Betterment foi vítima de um grande vazamento de dados, afetando mais de 1.4 milhões de contas de usuários. (BleepingComputer)

@Patches

A Microsoft está testando funcionalidades de Sysmon em computadores Windows 11 cadastrados no programa “Windows Insider”. O Sysmon é uma ferramenta do Sysinternals que monitora o sistema e bloqueia atividades suspeitas/maliciosas. (BleepingComputer)

A Cisco e a F5 lançaram correções para diversas vulnerabilidades em seus produtos, incluindo problemas de alta gravidade que levam a condições de negação de serviço (DoS), execução de comandos e escalonamento de privilégios. (SecurityWeek)

@Mundo

O Super Bowl se prepara para um possível ataque cibernético baseado em IA. A NFL instalou um centro de comando improvisado nas entranhas do estádio para monitorar e interceptar ameaças. (Reuters)

Hacktivistas russos estão tentando sabotar as Olímpiadas de Inverno na Itália. De acordo com Antonio Tajani, Primeiro Ministro italiano, muitos ataques foram parados e observados contra diversos escritórios no exterior. (TheRegister)

Quer saber mais? Siga-nos nas redes sociais: LinkedinInstagram.
Segurança nunca é demais, ainda mais nos dias de hoje.
Compartilhe o conhecimento, espalhe a segurança!

Siga nossa Newsletter e se mantenha atualizado sobre as últimas tendências em Cybersec!

Escrito por: Thaís Hudari AbibMurilo Lopes e Cíntia Baltar
Arte: George Lopes e Anselmo Costa

Read more