Login Inscreva-se
Newsletter

Pacific News #287: O Maior Espetáculo da Terra

Pacific News #287: O Maior Espetáculo da Terra

Assunto do momento: A Copa do Mundo e o aumento no crime cibernético

O que aconteceu? Os olhos de todos estão voltados para a Copa do Mundo FIFA 2026, pelo menos até 19 de julho. E não poderia ser diferente para atacantes cibernéticos: segundo pesquisa publicada pela Flashpoint, o evento enfrenta um cenário dinâmico de ameaças.

Por que isso importa? O impacto não se limita à FIFA ou aos organizadores do evento. Hospitalidade, transporte, comércio local e as empresas de tecnologia responsáveis por sustentar a infraestrutura do torneio também estão na linha de fogo. 

Os ataques: A Flashpoint viu uma gama de ataques combinando fraude de ingressos, phishing, ransomware, ataques DDoS contra sistemas de transporte e operações de estádios, até mesmo phishing envolvendo domínios com nomes falsos da FIFA e Copa do Mundo 2026. 

Onde estão as falhas? Especialistas alertam que conexões mal segmentadas entre redes de TI e sistemas operacionais (HVAC, iluminação) e o acesso persistente concedido a fornecedores terceirizados podem se tornar portas de entrada para ataques meses antes mesmo da abertura do evento. 

Como se proteger: Para o especialista Kayne McGladrey, do IEEE, equipes de segurança conseguem lidar com a enxurrada de dados criando antes do evento uma base do que é "comportamento normal" na rede, de forma que qualquer desvio dispare respostas automáticas. Ele também recomenda honeypots que repliquem a infraestrutura dos estádios e a priorização de alertas de alta confiança ligados a marcos do torneio, como a cerimônia de abertura ou jogos de alto perfil, já que é impossível revisar manualmente cada alerta. No fim das contas, a Flashpoint espera que a Copa do Mundo funcione como um verdadeiro "teste de estresse" para a infraestrutura global.

Five Eyes alertam que novos modelos de IA representam risco cibernético urgente

O que aconteceu? A aliança de inteligência composta por EUA, Reino Unido, Canadá, Austrália e Nova Zelândia declarou que a tecnologia de inteligência artificial de ponta está prestes a impulsionar drasticamente as capacidades de hacking ofensivo, sendo necessária uma ação urgente para enfrentar essa ameaça. Segundo autoridades, o prazo não é de anos, mas de meses.

Por que isso importa? O alerta foi mais um sinal da crescente preocupação das autoridades com modelos como o Mythos, da Anthropic, ou o GPT-5.5-Cyber, da OpenAI, que, segundo relatos, permitem aos usuários realizar rapidamente ataques cibernéticos complexos. Lembrando que a Anthropic foi obrigada a desativar uma versão do Mythos depois que o governo dos EUA determinou a suspensão do acesso de cidadãos estrangeiros a esses modelos, alegando preocupações com a segurança nacional.

Saiba mais: A agência de defesa cibernética dos EUA, conhecida como CISA, também determinou a redução para três dias no prazo para que órgãos governamentais resolvessem vulnerabilidades digitais graves em suas redes, citando ameaças relacionadas à IA.

Papo Rápido

@Ataques

Agentes maliciosos acessaram registros de suporte contendo dados de clientes da LastPass em seu ambiente Salesforce. Eles roubaram os tokens OAuth da empresa durante o ataque à cadeia de suprimentos da Klue, ocorrido no início deste mês. (BleepingComputer)

Um novo vendedor de acessos iniciais, conhecido como Woodgnat ou KongTuke, ligado a grandes grupos de ransomware (Qilin, Interlock, Rhysida, Akira, Black Basta e outros) passou a usar um novo trojan de acesso remoto em seus ataques recentes. O backdoor MisticRAT é capaz de baixar e manipular arquivos e executar código remotamente. Os ataques são oportunistas: o grupo invade organizações de diversos setores e depois avalia a quem vender o acesso. (SecurityWeek)

@Patches

O Github atualizou a “actions/checkout” para bloquear ataques do tipo “pwn request”, que exploram o uso arriscado do gatilho “pull_request_target” para executar código malicioso com os privilégios totais do workflow. Agora sua versão mais recente passa a recusar, por padrão, padrões comuns desse tipo de ataque. (TheHackerNews)

Atacantes cibernéticos estão explorando, ao menos, três falhas críticas no Ubiquiti UniFi OS. As falhas CVE-2026-34908, CVE-2026-34909 e CVE-2026-34910 têm correções desde maio, mas, ainda assim, muitos sistemas continuam vulneráveis. Recomenda-se que administradores de sistemas apliquem os patches imediatamente. (BleepingComputer)

@Mundo

O Daybreak foi expandido com fluxos de trabalho atualizados do Codex Security, GPT‑5.5‑Cyber ​​e um programa de parceria para que fornecedores de segurança possam incorporar essas funcionalidades em suas próprias ferramentas. O objetivo é ajudar a democratizar a aplicação de correções em softwares vulneráveis ​​na velocidade das máquinas. (Openai)

A Europa está se tornando a região preferida para o ransomware. De acordo com pesquisadores da Black Kite, 684 incidentes públicos e reportados afetaram a Europa nos primeiros meses de 2026, um número 55% maior do que o observado no mesmo período em 2025, estando concentrado em países menores, como Turquia, Romênia e Polônia. (DarkReading)

Quer saber mais? Siga-nos nas redes sociais: LinkedinInstagram.
Segurança nunca é demais, ainda mais nos dias de hoje.
Compartilhe o conhecimento, espalhe a segurança!

Siga nossa Newsletter e se mantenha atualizado sobre as últimas tendências em Cybersec!

Escrito por: Thaís Hudari AbibMurilo Lopes e Cíntia Baltar
Arte: George Lopes e Anselmo Costa

Veja mais