Login Inscreva-se
Newsletter

Pacific News #274: As lições em branco

Pacific News #274: As lições em branco

Assunto do momento: Sistema de dados estudantis Canvas sofreu mais um ataque cibernético 

O que aconteceu? Milhões de estudantes ficaram sem acesso à plataforma de tecnologia educacional Canvas, administrada pela Instructure, que sofreu seu terceiro ciberataque recentemente. 

Por que isso importa? Como a plataforma é amplamente utilizada mundo afora, o incidente interrompeu aulas e cursos em distritos escolares e universidades, depois que o grupo de cibercriminosos ShinyHunters desfigurou a página de login do serviço com uma exigência de resgate que ameaçava vazar dados de 275 milhões de alunos e professores em quase 9.000 instituições de ensino.

O impacto: Os cibercriminosos disseram ter roubado nomes, endereços de e-mail privados de estudantes e uma grande quantidade de mensagens entre alunos e funcionários, incluindo comunicações altamente confidenciais.

Saiba mais: O prazo inicial para pagamento era 6 de maio, mas foi posteriormente prorrogado para 12 de maio. Muitas das escolas e universidades afetadas estão em plena época de exames finais, e uma interrupção prolongada pode ser extremamente prejudicial para a Instructure.

Atacantes criaram bypass para 2FA através de Inteligência Artificial

O que aconteceu? O Google identificou um agente malicioso que estava usando um exploit zero-day desenvolvido com inteligência artificial para fazer bypass da autenticação em 2FA em uma ferramenta de administração de sistema online e open-source. 

Por que isso importa? É a primeira vez que vemos, oficialmente, a tecnologia de inteligência artificial sendo usada na vida real para um contexto malicioso em relação à descoberta e exploração de vulnerabilidades.

O exploit: O exploit é construído em Python e apresenta marcadores típicos de geração por LLM, como docstrings educativas em abundância, pontuação CVSS alucinada e menus de ajuda detalhados e uma classe de cores ANSI organizada, característica dos dados de treinamento de modelos de IA. 

A vulnerabilidade: Um bypass de 2FA que exige credenciais válidas e decorre de uma lógica semântica hard-coded de confiança implícita, exatamente o tipo de vulnerabilidade que LLMs têm facilidade em detectar. 

Com a palavra, o especialista: ”Descoberta, weaponização e exploração estão mais rápidas. Não estamos caminhando para timelines comprimidas; estamos assistindo essa compressão há anos." disse Ryan Dewhurst, head de Threat Intelligence na watchTowr.

Android 17 amplia proteção contra golpes e roubo

O que aconteceu? O Google anunciou novos recursos de segurança e privacidade no Android 17, com foco em golpes financeiros, apps maliciosos e proteção contra roubo de dispositivos.

Por que isso importa? Golpes por ligação e roubos de celulares continuam crescendo. As novas proteções tentam impedir fraudes financeiras e acesso indevido ao aparelho mesmo após o furto.

As novidades: O Android passará a detectar chamadas suspeitas que fingem ser de bancos e podem encerrar automaticamente a ligação. Itaú, Nubank e Revolut estão entre os primeiros parceiros. O sistema também ganhará detecção mais avançada de stalkerware, apps escondidos e abuso de SMS forwarding.

Proteção anti-roubo: Celulares marcados como perdidos exigem biometria para desbloqueio e bloqueiam configurações sensíveis, além de desabilitar WiFi e Bluetooth. Dificultando que criminosos desativem rastreamento ou retomem acesso ao aparelho.

Saiba mais: O Android 17 também vai esconder códigos SMS de autenticação de apps suspeitos e adicionar proteções com criptografia pós-quântica. Parte dos recursos chega primeiro aos dipositivos Pixel, mas algumas funções também serão liberadas para aparelhos com Android 10 ou superior.

Papo Rápido

@Ataques

A provedora de liquidez utilizada por diversos protocolos DeFi chamada TrustedVolumes foi alvo de uma exploração cibernética que já drenou cerca de US$6,7 milhões em fundos. O agente malicioso teria sido o mesmo por trás do incidente do 1inch Fusion V1 em março de 2025, que explorou uma vulnerabilidade diferente, desta vez em um proxy de troca RFQ personalizado controlado pelo TrustedVolumes. (Decrypt)

Mais um ataque em massa à cadeia de suprimentos via-npm, desta vez afetando 170 pacotes npm e 2 pacotes PyPI. Os sistemas afetados foram: TanStack (42 pacotes), SDK Mistral AI (npm e PyPI), ferramentas de automação UiPath (65 pacotes), OpenSearch (1.3M downloads semanais npm) e Guardrails AI (PyPI). (SafeDep)

@Atualizações

A cPanel lançou atualizações para corrigir três vulnerabilidades (CVE-2026-29201, CVE-2026-29202 e CVE-2026-29203) no cPanel e no Web Host Manager (WHM) que podem ser exploradas para obter elevação de privilégios, execução remota de código e negação de serviço. (TheHackerNews)

A SAP lançou atualizações de segurança para 15 vulnerabilidades entre seus diversos produtos, incluindo Commerce Cloud e S/4HANA. (BleepingComputer)

@Mundo

Agentes maliciosos usaram assistentes de programação da Anthropic e da OpenAI para invadir o sistema de uma empresa de água no México. A mesma campanha também comprometeu o Instituto Nacional Eleitoral do México e três governos estaduais. (CybersecurityDive)

De acordo com oficiais de cibersegurança alemães, a China está perto de desenvolver o seu próprio “Mythos”, cujo desenvolvimento se dá “a portas fechadas”. O indicativo é que vários provedores chineses pararam de atualizar modelos abertos de IA, dando ensejo para o desenvolvimento de um modelo fechado e mais poderoso. (Politico)

Quer saber mais? Siga-nos nas redes sociais: LinkedinInstagram.
Segurança nunca é demais, ainda mais nos dias de hoje.
Compartilhe o conhecimento, espalhe a segurança!

Siga nossa Newsletter e se mantenha atualizado sobre as últimas tendências em Cybersec!

Escrito por: Thaís Hudari AbibMurilo Lopes e Cíntia Baltar
Arte: George Lopes e Anselmo Costa

Veja mais