Login Inscreva-se
Newsletter

Pacific News #283: A Aliança Rebelde

Pacific News #283: A Aliança Rebelde

Assunto do momento: RoguePlanet, o zero-day contra o Microsoft Defender

O que aconteceu? O pesquisador de cibersegurança NightmareEclipse atacou a Microsoft novamente, divulgando um novo zero-day. O RoguePlanet é um zero-day que ataca o Microsoft Defender e funciona contra versões atualizadas do Windows 10 e Windows 11, permitindo a um atacante elevar privilégios a nível de SYSTEM. 

Por que isso importa? Este pesquisador está publicando uma série de zero-days contra a Microsoft porque, segundo ele, a companhia ignora reports de vulnerabilidades e não se comunica com os pesquisadores. NightmareEclipse, inclusive, alega ser um ex-funcionário da empresa. 

Evidência: O pesquisador publicou o exploit do zero-day, uma race condition que pode ou não funcionar em máquinas com Windows 10 e 11, mas não funciona em Windows Server. 

O histórico: O RoguePlanet é o sétimo zero-day divulgado por NightmareEclipse antes de a Microsoft emitir uma correção. Os seis anteriores foram BlueHammer, RedSun, UnDefend, YellowKey, GreenPlasma e MiniPlasma; todos já corrigidos. 

E agora? A Microsoft afirmou estar "investigando ativamente" o RoguePlanet, sem confirmar prazo para correção. A equipe da ThreatLocker validou o exploit e segue avaliando o impacto.

Anthropic recua em política que poderia ter sabotado pesquisadores de IA

O que aconteceu? A Anthropic lançou, no início desta semana, o Claude Fable 5 com salvaguardas adicionais de segurança projetadas para evitar usos indevidos. Mas no caso de pesquisadores que tentassem usar o modelo no desenvolvimento de IA de ponta, a empresa havia delineado uma abordagem polêmica: simplesmente degradar deliberadamente o desempenho do modelo de formas imperceptíveis ao usuário. 

Por que isso importa? Na prática, a medida sabotaria pesquisadores que tentassem usar o Claude para treinar modelos concorrentes de IA. A Anthropic reverteu a política após receber fortes críticas da comunidade de pesquisa. Críticos afirmam que degradar silenciosamente o desempenho do modelo para determinados usuários foi longe demais. Pesquisadores disseram à WIRED que a política mais recente da empresa poderia abrir caminho para um futuro preocupante, no qual apenas alguns dos principais laboratórios de IA teriam condições de conduzir pesquisas avançadas na área.

O impacto: A Anthropic agora afirma que está mudando de rumo e que as salvaguardas do Claude Fable 5 relacionadas ao desenvolvimento de IA serão visíveis aos usuários. Caso a empresa suspeite que alguém esteja tentando usar o Claude para construir uma IA altamente capaz, o usuário será informado de que a solicitação está sendo recusada ou será redirecionado para um modelo menos poderoso.

Papo Rápido

@Ataques

O grupo ShinyHunters reivindicou a invasão de servidores Oracle PeopleSoft em mais de 100 organizações, muitas delas universidades. O PeopleSoft é um software empresarial que gerencia folha de pagamento, recursos humanos, administração e outras operações comerciais. (TechCrunch)

@Patches

A Microsoft publicou na terça-feira patches que resolvem uma vulnerabilidade do Exchange Server que estava sendo explorada ativamente, rastreada como CVE-2026-42897. Trata-se de um problema de spoofing e XSS que afeta o Exchange Server Subscription Edition, 2016 e 2019. (SecurityWeek)

A Ivanti divulgou duas vulnerabilidades críticas no Ivanti Sentry: a primeira, CVE-2026-10520, recebeu nota máxima (10.0) e permite execução de código remoto como root sem qualquer autenticação. A segunda, CVE-2026-10523 (9.9), permite que atacantes criem contas administrativas do zero. Clientes devem atualizar para as versões 10.5.2, 10.6.2 ou 10.7.1 imediatamente. (TheRegister)

@Mundo

Na plataforma de desenvolvimento de IA Langflow, uma falha de segurança de alta gravidade (CVE-2026-5027) do tipo path traversal está sendo explorada para gravar arquivos arbitrários em servidores expostos. Langflow é uma plataforma visual de código aberto para a criação de aplicações de IA, agentes de IA, sistemas de Geração Aumentada por Recuperação (RAG) e fluxos de trabalho baseados em MCP. (BleepingComputer)

O grupo APT OceanLotus, alinhado ao Vietnã e ativo desde 2012, foi atribuído a duas campanhas recentes contra alvos domésticos: uma operação de espionagem contra uma construtora de infraestrutura vietnamita e um ataque à cadeia de suprimentos via FireAnt Metakit, plataforma popular entre investidores do mercado de ações local. Ambas utilizaram o backdoor SPECTRALVIPER e representam uma mudança de foco do grupo, que historicamente mirava alvos externos. (TheHackerNews)

Quer saber mais? Siga-nos nas redes sociais: LinkedinInstagram.
Segurança nunca é demais, ainda mais nos dias de hoje.
Compartilhe o conhecimento, espalhe a segurança!

Siga nossa Newsletter e se mantenha atualizado sobre as últimas tendências em Cybersec!

Escrito por: Thaís Hudari AbibMurilo Lopes e Cíntia Baltar
Arte: George Lopes e Anselmo Costa

Veja mais