Bypass do MIE da Apple em 5 dias e 0-day no QEMU dá LPE

A Apple prometeu uma revolução em segurança de memória com o MIE no silício M5. Bastaram cinco dias, dois bugs e uma ideia criativa para derrubar a promessa. Esta edição traz também um 0-day no QEMU com exploração quase trivial, uma campanha zero-click ativa contra iPhones com iOS 16 via WhatsApp, o toolset RemotePE do grupo Lazarus que opera inteiramente em memória sem deixar artefatos em disco, e um encadeamento de bugs no Google Cloud que rendeu US$148.337 em bounty. No campo de evasão, a corrida contra EDRs não desacelera: ofuscação de stack via callbacks encadeados, tooling para Cobalt Strike e abuso do modelo PPL do Windows mostram o quanto a superfície ofensiva se expandiu nesta semana.

Vulnerabilidades e Exploits

Bypass do Memory Integrity Enforcement da Apple em Cinco Dias

Por ironPeak

🔥 A Apple investiu cinco anos de engenharia em silício M5 para entregar o Memory Integrity Enforcement (MIE): tagging de memória via EMTE, zonas read-only bloqueadas em hardware para estruturas críticas do kernel e um monitor privilegiado que recusa alterações não autorizadas em page tables. É a proteção de memória mais ambiciosa (ambiciosa realmente caiu muito bem aqui!rs) já embarcada em um OS de consumo.

Uma equipe de três pessoas com assistência de IA atravessou tudo isso em cinco dias. O bug principal, CVE-2026-28952, é um integer overflow no writer da zona RO confiável. O código pré-patch calculava o endereço final como target + len e checava wrap-around com if (end < target). O valor podia ultrapassar o limite superior da zona por CPU sem acionar a detecção, permitindo escrita fora dos limites. O patch adicionou uma comparação explícita (ccmp) contra o limite superior por CPU.

Quando a própria função de checagem de overflow sofre overflow, a ironia já faz parte do exploit. Hardware reduz superfície de ataque, não a elimina.

0-day no QEMU Transforma Underflow de Inteiro em LPE Trivial

Por kqx

As instruções FLDT e FSTPT nas versões mais recentes do qemu-system-x86_64 contêm uma falha na função access_ptr que resulta em escalação de privilégios local dentro do guest. A causa raiz é um underflow de inteiro: quando o primeiro fragmento de memória mapeado é menor que o tamanho total do acesso, a expressão ac->size1 - len (ambos unsigned) faz wrap-around, e o QEMU conclui incorretamente que todo o acesso é seguro. Os últimos bytes da leitura acabam vindo da próxima página física em vez da próxima página virtual.

A exploração é descrita como quase trivial. O autor demonstra como mapear uma página imóvel em userspace via io_uring (usando IORING_REGISTER_PBUF_RING com flag IOU_PBUF_RING_MMAP), alocar um PMD fisicamente adjacente e sobrescrever PTEs para obter leitura e escrita arbitrárias na memória física. Um detalhe notável: enquanto o autor derivou a técnica principal com io_uring de uma CVE anterior, um colega usou o GPT 5.5 com CodeQL para localizar uma abordagem alternativa baseada em perf_event_open para mapear páginas imóveis, acelerando o desenvolvimento do exploit. É mais um caso de IA encurtando o caminho entre bug e exploração funcional.

Zero-Click no WhatsApp Compromete iPhones com iOS 16 sem Rastro

Por Forenser (via Security Affairs)

Múltiplos usuários de iPhone na Itália tiveram suas contas do WhatsApp comprometidas sem qualquer interação: mensagens eram enviadas a contatos recentes solicitando transferências bancárias, sem que nenhum dispositivo vinculado aparecesse nas configurações do app. A firma italiana de forense digital Forenser investigou os casos e identificou o que parece ser uma campanha ativa de exploração zero-click contra iPhones rodando iOS 16 em diversos modelos de iPhone.

A análise forense dos logs unificados do iOS e dados de sysdiagnose revelou uma sequência anômala de eventos de resync no WhatsApp. "São eventos incomuns e presentes em quantidade não usual, a menos que outra pessoa esteja tentando manter sua própria sessão ativa na mesma conta", relatou a Forenser. Esse padrão de ressincronização contínua é a assinatura de dois endpoints competindo pelo controle da mesma conta. Os atacantes conseguiam acessar conversas recentes, mas não chats arquivados. Todos os dispositivos afetados rodavam iOS 16, já sem suporte de segurança da Apple.

Zero-Day no KnowledgeDeliver via Desserialização de ViewState com Chaves Compartilhadas

Por Takahiro Sugiyama, Peter Revelant e Mathew Potaczek (Mandiant)

Takahiro Sugiyama, Peter Revelant e Mathew Potaczek, da Mandiant, documentaram a exploração de um zero-day (agora CVE-2026-5426) no KnowledgeDeliver, um LMS (Learning Management System) japonês da Digital Knowledge. A vulnerabilidade: todas as instalações anteriores a 24 de fevereiro de 2026 compartilhavam chaves machineKey idênticas no web.​config do ASP.​NET. Com a chave conhecida, o atacante forja um payload ViewState malicioso e obtém RCE não autenticado via desserialização.

Após o acesso inicial, o ator implantou o web shell BLUEBEAM (Godzilla), que opera inteiramente em memória dentro do processo w3wp.​exe, e modificou arquivos do LMS para injetar código nos navegadores dos usuários. O padrão é idêntico ao já documentado pela Microsoft para o Sitecore: chaves criptográficas compartilhadas entre deployments transformam cada instância exposta na internet em alvo de oportunidade. Chave única por deployment não é recomendação opcional. É requisito.

Misconfigurações em AWS ALB Permitem Bypass de WAF e Controles de Acesso

Por Doyensec

A Doyensec publicou pesquisa sobre misconfigurações de segurança em AWS Application Load Balancers (ALB) que permitem bypass de controles de acesso. O problema central: as listener rules são avaliadas em ordem de prioridade ascendente, e uma regra ampla (path /*) com prioridade menor que uma regra restritiva pode expor backends supostamente protegidos.

Entre os cenários documentados: ALBs internet-facing atrás de CloudFront cujos security groups ainda aceitam tráfego público direto, permitindo bypass completo de WAF, geo-restrictions e rate limiting. Regras de autenticação (authenticate-oidc ou authenticate-cognito) que não cobrem todos os paths devido à ordem de prioridade. E backends acessíveis por múltiplos listeners com políticas inconsistentes. A pergunta ofensiva que a pesquisa coloca é fundamental: "O que uma requisição externa realmente consegue alcançar?" Auditorias tradicionais focam em higiene de recursos sem responder a essa pergunta.

FatGid: LPE no FreeBSD 14.x via erro de sizeof no setcred(2)

Por Equipe da FatGid

Um stack buffer overflow no syscall setcred(2) do FreeBSD 14.x permite escalação de privilégios local por qualquer usuário sem privilégios. A causa raiz é um erro clássico de sizeof na função kern_setcred_copyin_supp_groups: a variável groups tem tipo gid_t **, então sizeof(*groups) avalia para 8 (tamanho do ponteiro em LP64) em vez do pretendido 4 (sizeof(gid_t)). No caminho da stack, o copyin copia até sc_supp_groups_nb × 8 bytes para um buffer de apenas 60 bytes.

O resultado é devastador. Um único syscall eleva uma shell sem privilégios para uid=0 em kernels com SMAP e SMEP habilitados, sem necessidade de leak de informação do kernel. O bug foi introduzido em dezembro de 2024 e removido silenciosamente em novembro de 2025 por um refactoring cujo commit sequer menciona o overflow. Patches foram publicados no FreeBSD-SA-26:18.​setcred em 21 de maio de 2026 para todos os branches suportados.

CVE-2026-0265: bypass de autenticação no GlobalProtect CAS do PAN-OS

Por Hacktron

A CVE-2026-0265 é um bypass de autenticação no mecanismo CAS do portal GlobalProtect do Palo Alto PAN-OS. O componente afetado é frequentemente exposto à internet por empresas, o que torna a vulnerabilidade especialmente perigosa: um atacante pode obter acesso não autorizado à rede privada sem credenciais válidas.

O caso é notável também pelo método de descoberta. A Hacktron utilizou um modelo LLM extensivamente durante a pesquisa: o LLM auxiliou no jailbreak da VM PAN-OS na AWS (copiando blocos EBS via Direct APIs para remover o product code), mapeou a superfície de ataque e navegou em binários stripped via Ghidra MCP. É uma demonstração concreta de pesquisa de vulnerabilidades assistida por IA em alvos enterprise com binários sem símbolos. Organizações que expõem o GlobalProtect devem priorizar o patch.

CVE-2026-3102: ExifTool permite execução de comandos via metadados EXIF em macOS

Por Equipe GReAT, Kaspersky

A equipe GReAT da Kaspersky descobriu a CVE-2026-3102, uma vulnerabilidade de execução de comandos arbitrários no ExifTool (versão 13.49 e anteriores) em macOS. Uma imagem com metadados maliciosos pode executar comandos shell com os privilégios do usuário que invoca a ferramenta. A falha está na função SetMacOSTags, onde a variável $val (controlada pelo usuário via campos de data EXIF) chega ao sink system() sem sanitização adequada. A exploração requer a flag -n ou -printConv.

O impacto potencial é significativo. O ExifTool é amplamente integrado em pipelines de processamento de mídia, CMS e ferramentas forenses. Um único arquivo de imagem pode comprometer completamente um sistema macOS. Atualize imediatamente.

Fontes:

• https://ironpeak.be/blog/bypassing-apple-mie/

• https://kqx.io/post/qemu-0day/

• https://securityaffairs.com/192627/security/zero-click-whatsapp-account-takeover-hits-iphone-users-running-ios-16-no-linked-devices-no-warning.html

• https://cloud.google.com/blog/topics/threat-intelligence/knowledgedeliver-viewstate-deserialization-vulnerability/

• https://blog.doyensec.com/2026/05/25/cloudsectidbits-elbaph-alb.html

• https://fatgid.io/

• https://www.hacktron.ai/blog/cve-2026-0265-panos-globalprotect-cas-auth-bypass

• https://securelist.com/exiftool-compromise-mac/119866/

Pesquisa e 0-day

BigSig: Quando um Buffer Overflow Trivial Sobrevive Anos em Código Crítico

Por Tavis Ormandy (Project Zero)

🔥 Tavis Ormandy, do Project Zero, chamou essa vulnerabilidade de BigSig por um bom motivo. Mesmo datando de 2021, a análise continua sendo referência sobre como falhas simples sobrevivem em código crítico amplamente auditado. A estrutura VFYContext do NSS (Network Security Services da Mozilla) armazena dados de verificação de assinatura digital em um buffer de tamanho fixo, cujo maior membro é o slot RSA de 2048 bytes (16384 bits). Se alguém cria uma assinatura maior que isso, ela é simplesmente copiada para o buffer sem qualquer verificação de limites, sobrescrevendo membros adjacentes com dados controlados pelo atacante, incluindo ponteiros de função em hashobj.

A reprodução requer três comandos: gerar uma chave RSA-PSS com mais de 16384 bits, criar um certificado autoassinado e verificá-lo com NSS. Resultado: segfault. "This should have been caught earlier, and I want to explore why that didn't happen", resume Ormandy. Leitura obrigatória para quem confia demais em revisão de código como última linha de defesa.

Três Bypasses do RKP da Samsung: Engenharia Reversa de EL2 em Nível Raro

Por Alexandre Adamski (Impalabs, via core-jmp)

Alexandre Adamski, da Impalabs (via core-jmp), publicou originalmente em novembro de 2021 uma das engenharias reversas mais completas do Real-time Kernel Protection (RKP) da Samsung, o hipervisor de segurança que opera em EL2 nos Galaxy com Exynos. O trabalho descreve três bypasses independentes (CVE-2021-25415, CVE-2021-25416 e CVE-2021-25417) que permitem a um atacante com acesso ao kernel: remapear memória do próprio hipervisor como gravável, obter páginas executáveis via path de carga dinâmica e reverter páginas read-only protegidas pelo RKP.

O diferencial do artigo está no nível de detalhe da engenharia reversa de cada hypercall (RKP_CMD_NEW_PGD, RKP_CMD_WRITE_PGT3, RKP_DYNAMIC_LOAD) e estruturas internas como memlist, sparsemap e ro_bitmap. Adamski ainda demonstrou que o primeiro patch da Samsung (junho de 2021) foi incompleto, encontrando um novo caminho de exploração que só foi corrigido em outubro de 2021. É engenharia reversa de EL2 em nível raro de precisão.

Execução de shellcode no kernel via KProbes: quando tracing vira primitiva de exploração

Por Jennifer Miller (via core-jmp)

Jennifer Miller revisitou a técnica do Project Zero de executar shellcode no kernel Linux com apenas dois hijacks de fluxo de controle. A técnica original usava native_write_cr4 para desabilitar SMEP/SMAP e saltar para código em userspace. O Linux implementou CR Pinning como mitigação, restaurando bits protegidos do CR4 após escritas. Miller identificou uma janela sutil: o CR4 é brevemente sobrescrito antes da correção.

Explorando KProbes, o mecanismo de instrumentação do kernel, é possível registrar um probe dentro de native_write_cr4 cujo handler aponta para código controlado pelo atacante. Antes que o CR Pinning restaure o CR4, o handler do KProbe executa o shellcode. A pesquisa abre caminho para o que ela chama de "KProbe Oriented Programming". É uma demonstração elegante de como funcionalidades legítimas de tracing podem ser reaproveitadas como primitivas de exploração.

Fontes:

• https://projectzero.google/2021/12/this-shouldnt-have-happened.html

• https://core-jmp.org/2026/05/attacking-samsung-rkp-impalabs-rewrite/

• https://core-jmp.org/2026/05/revisiting-two-shot-kernel-shellcode-execution-from-control-flow-hijacking/

Evasão e Red Team

Callback Hell: Ofuscação de Stack via Tail Calls e Proxy Frames

Por klezVirus (via core-jmp)

💡 klezVirus (via core-jmp) apresenta o Callback Hell, uma técnica que combina três ideias para remover o frame do callback da call stack durante execução ofensiva. O problema que resolve é concreto: EDRs modernos inspecionam a stack para identificar callbacks ofensivos, e a simples presença do endereço do callback nos frames é suficiente para detecção.

A solução encadeia um tail-call frameless (que esconde o frame mas perde o valor de retorno), um forward proxy frame cujo epílogo termina em MOV [REG], RAX; RET (salvando o retorno em um slot controlado pelo caller) e callbacks encadeados em n! permutações, fazendo a stack resultante parecer uma cadeia perfeitamente legítima de frames do sistema. A PoC ThreadPoolExecChain implementa o conceito com três funções assembly: FirstCallback, GenericCallback e LastCallback. A ideia nasceu de uma pergunta simples de Athanasios Tserpelis (trickster0) sobre como recuperar o valor de retorno de funções despachadas via thread pool (usando TpAllocWork + TpPostWork). Da pergunta à arma ofensiva funcional, o salto foi curto.

Figura: Diagrama técnico de ofuscação de stack através de callbacks, tail calls e proxy frames em x86-64 assembly, mostrando fluxo de execução com manipulação de registradores, alocação de memória virtual e… Fonte: Callback Hell: Abusing Callbacks, Tail Calls, and Proxy Frames to Obfuscate the Stack.

Abuso de PPL: Quando os Trust Anchors do Windows Viram Arma Contra EDRs

Por Ghost Wolf Lab (via core-jmp)

O Ghost Wolf Lab (via core-jmp) documenta como o modelo de Protected Process Light (PPL) do Windows degradou de barreira de segurança para rótulo de confiança explorável. O post mapeia três técnicas que operam dentro do anel de confiança PPL: a race condition EDR-Freeze (agosto de 2025) via WerFaultSecure.​exe (que congela processos do Defender), o proxy ClipUp.​exe que executa em contexto PPL para adulterar binários e chaves de registro do Defender, e a técnica WaaSRemediation que explora objetos COM capturados.

A cadeia de ataque completa opera em quatro fases: um driver BYOVD mata os alvos fáceis via ZwTerminateProcess, EDR-Freeze congela o que sobreviver, ClipUp opera em PPL para tamper com o Defender, e uma política WDAC não assinada impede que o software de segurança reinicie. O artigo inclui um inspetor de proteção PPL em C e uma regra Sigma para detectar alterações no ImagePath do serviço ClipUp. A tese defensiva é direta: assinatura igual a confiança é a causa raiz, e o monitoramento comportamental dos binários WinTcb é a única mitigação realista sem redesenho arquitetural.

BYOVD em 2026: Da Vulnerabilidade no Driver ao Abuso do Modelo de Confiança

Por Ghost Wolf Lab (via core-jmp)

O Ghost Wolf Lab (via core-jmp) argumenta que o centro de gravidade dos ataques BYOVD mudou entre 2025 e 2026. Atacantes não dependem mais de drivers já listados na Vulnerable Driver Blocklist da Microsoft. Agora assinam drivers maliciosos com certificados roubados mas ainda válidos, alteram um único byte do cabeçalho PE para gerar hashes novos sem invalidar a assinatura Authenticode e carregam drivers que nunca foram catalogados.

O artigo detalha as campanhas do Silver Fox APT com drivers duplos em temas fiscais e a assinatura de kernel minifilters customizados pelo HoneyMyte/Mustang Panda com certificados roubados. A decisão da Microsoft, em março de 2026, de revogar a confiança em drivers emitidos via raízes cross-signed legadas reconhece o problema, mas a superfície de ataque já se industrializou nos módulos EDR-killer de ofertas de ransomware-as-a-service. O artigo inclui scripts de demonstração em Python para bit-flipping de timestamps PE e código Nim para terminação de processos via driver vulnerável.

CLR-Stomp: execução de payloads .NET via sobrescrita in-memory do GAC

Por Nettitude

O CLR-Stomp, publicado pela Nettitude, é um BOF (Beacon Object File) para Cobalt Strike que sobrescreve assemblies do GAC (.NET Global Assembly Cache) diretamente em memória para executar payloads .NET maliciosos. A técnica evita detecção operando inteiramente in-memory, sem tocar o disco com o payload final.

É uma adição relevante ao arsenal de operadores que precisam executar código .NET em ambientes monitorados sem disparar alertas de carregamento de assemblies suspeitos. A manipulação do ambiente de execução .NET no nível do cache global é uma abordagem menos explorada e, por isso, menos coberta por regras de detecção da maioria dos EDRs. Se quiser entender o que há de mais avançado no mercado sobre Cobalt Strike e ferramental ofensivo pesado, é só falar com a Fortra Brasil. Entra em contato com o Charbel Chalala Issa. Como fizemos uma palestra juntos na BSides SP recentemente, vou fazer esse jabá na camaradagem (rs)!

Fontes:

• https://core-jmp.org/2026/05/callback-hell-tail-calls-proxy-frames-stack-obfuscation/

• https://core-jmp.org/2026/05/ppl-abuse-ghost-wolf-lab-rewrite/

• https://core-jmp.org/2026/05/byovd-attack-surface-vulnerability-to-certificate-abuse/

• https://github.com/nettitude/CLR-STOMP

Threat Intelligence

RemotePE: O RAT do Lazarus que Vive Inteiramente em Memória

Por Yun Zheng Hu e Mick Koomen (Fox-IT)

⚠️ Yun Zheng Hu e Mick Koomen, da Fox-IT, publicaram análise detalhada do toolset RemotePE atribuído ao subgrupo Lazarus (sobrepondo-se com AppleJeus, Citrine Sleet e Gleaming Pisces), voltado contra organizações financeiras e de criptomoedas. O toolset opera em três estágios encadeados: DPAPILoader, uma DLL persistida como serviço Windows mascarado ("Internet Authentication Service" em C:\Windows\System32\Iassvc.​dll), que usa DPAPI para descriptografar e carregar o RemotePELoader. Este faz beaconing ao C2 e aguarda o terceiro estágio, o RemotePE, um RAT que executa inteiramente em memória sem artefatos em disco.

O uso de environmental keying via DPAPI (variação moderna e mais robusta ao invés de usar hosname, nome de domínio, endereço IP, etc) significa que o payload só pode ser descriptografado na máquina original, inviabilizando análise forense em sandbox. Nenhuma amostra do RemotePELoader ou RemotePE foi encontrada no VirusTotal até a publicação. O toolset é projetado para observação prolongada antes de ações de alto impacto como roubo financeiro em larga escala. Três estágios, zero artefatos em disco e zero detecção no VT. É engenharia ofensiva de Estado-nação.

Nimbus Manticore Adota AppDomain Hijacking e Novas Famílias de RAT

Por Check Point Research e Unit 42 (Palo Alto Networks)

Duas publicações convergentes da Check Point Research e da Unit 42 documentam campanhas recentes do grupo iraniano Nimbus Manticore (também rastreado como UNC1549), afiliado ao IRGC. O ponto técnico novo é a adoção de AppDomain Hijacking como mecanismo de execução: um arquivo XML .config malicioso colocado junto a aplicações .NET legítimas especifica uma classe AppDomainManager controlada pelo atacante, carregando uma DLL maliciosa durante a inicialização do runtime. A técnica substitui o tradicional DLL sideloading por uma abordagem que abusa diretamente da infraestrutura de configuração do .NET.

As campanhas usam iscas de recrutamento personalizadas mirando os setores de tecnologia, aviação e defesa nos EUA, em Israel, nos Emirados Árabes e na Austrália. As campanhas envolvem novas famílias de RAT usadas como payload final, com compilação e deploy recentes. A Check Point destaca ainda o uso de desenvolvimento assistido por IA e SEO poisoning nas campanhas mais recentes. Ambas as fontes cobrem o mesmo grupo, mas com ângulos complementares que vale cruzar.

Fontes:

• https://blog.fox-it.com/2026/05/22/remotepe-the-lazarus-rat-that-lives-in-memory/

• https://research.checkpoint.com/2026/fast-and-furious-nimbus-manticore-operations-during-the-iranian-conflict/

AI e Jailbreaks

Prompt Injection em Copilots de SOC via Campos de Log Controlados pelo Atacante

Por Rohan Pandey e Archit Bhujang

⚠️ Rohan Pandey e Archit Bhujang publicaram estudo sobre ataques de prompt injection contra copilots de SOC que usam LLMs para triagem de alertas e sumarização de logs. O problema estrutural é severo: campos de log como User-Agent, URLs, queries DNS e nomes de usuário são controlados pelo atacante e alimentados diretamente ao modelo como contexto confiável (gold mine! meus olhos até brilham!rs).

Testando 48 combinações de estratégia, defesa e tarefa com gpt-4o-mini, descobriram que sequestros de persona suprimem 68% dos logs maliciosos em classificadores ingênuos. A tarefa de sumarização é a mais vulnerável: a manipulação de contexto atinge 96% de sucesso sem defesas e 38% mesmo com output restrito. Defesas reduzem a taxa média de injeção de 26,6% para 11,8%, mas não eliminam o vetor. A taxonomia proposta organiza quatro classes de ataque: override direto (S1), sequestro de persona (S2), manipulação de contexto (S3) e payloads ofuscados (S4). Para qualquer equipe rodando copilots de SOC em produção, logs brutos devem ser tratados como input adversarial.

Dataset Adversarial de Malware: Evasão de 98% e Envenenamento com 0,5% dos Dados

Por David Košťál e Martin Jureček

David Košťál e Martin Jureček apresentam um dataset de amostras adversariais de malware derivado da coleção pública RawMal-TF. O estudo constrói dois conjuntos de arquivos PE adversariais: 44.347 amostras com rótulo de família e 33.596 com rótulo de tipo, alcançando taxas de evasão de 98,35% e 92,20% contra o classificador EMBER, respectivamente.

O resultado mais alarmante para quem confia em pipelines de classificação baseados em ML: injetar amostras adversariais com rótulos totalmente errados representando apenas 0,5% dos dados de treinamento eleva a taxa de evasão de 26,1% para 92,8% após o retreinamento. O dataset foi liberado publicamente para pesquisa em ataques de envenenamento e robustez de detectores baseados em machine learning. É um recurso valioso para quem precisa testar a resistência de seus modelos de detecção contra data poisoning em cenários realistas.

Vulnerability Spoiler Alert: 47 CVEs detectados antes da publicação oficial

Por Space Raccoon

Três meses após o lançamento do Vulnerability Spoiler Alert, Space Raccoon traz os números. Dos 152 achados, 47 têm CVEs confirmados, 64 foram verificados automaticamente por um agente Copilot independente e 41 foram falsos positivos. O mais impressionante: 35 foram descobertos antes da publicação dos CVEs, com lead time médio de 2 dias e máximo de quase 27 dias (para a CVE-2026-27979 do Next.​js).

A ferramenta monitora commits em 10 projetos open source e pergunta ao LLM não "este código é vulnerável?", mas "este commit corrige uma vulnerabilidade?". Essa reformulação contorna o problema HP-Hard de avaliar código arbitrário, pois o contexto do diff e da mensagem de commit fornece pistas diretas. O caso da CVE-2026-27654 do nginx, detectada 30 minutos antes da publicação oficial, ilustra o valor prático de antecipar patches.

Figura: Referência à CVE-2026-27654 no nginx, um integer overflow em ngx_http_
map_uri_to_path. Fonte: Negative-Days with Vulnerability Spoiler Alert: Three Months Later.

Fontes:

• https://arxiv.org/abs/2605.24421

• https://arxiv.org/abs/2605.25937

• https://spaceraccoon.dev/negative-days-vulnerability-spoiler-alert/

AppSec, Cloud e Supply Chain

StubZero: De Info Leak a RCE no Google Cloud por US$148.337

Por brutecat

🔥 O que começou como um information leak em um endpoint de debugging escalou para execução remota de código no ambiente de produção do Google Cloud, rendendo US$148.337 em bounty (CVE-2026-2031). O pesquisador brutecat identificou que a API cloudcrmipfrontend-pa.​googleapis.​com expunha endpoints de debugging públicos, incluindo um (getProtoDefinition) que retornava definições protobuf de qualquer mensagem no google3 (o monorepo interno do Google), até de serviços não relacionados como o YouTube.

A partir dessa exposição, foi possível listar filas internas de execução de workflows e, eventualmente, criar workflows maliciosos que executavam código arbitrário no ambiente de produção. Três meses depois, o pesquisador encontrou uma segunda variante do mesmo tipo de falha. O caso demonstra como endpoints de debugging esquecidos em APIs internas podem se tornar vetores de RCE quando a autenticação first-party do Google é o único controle de acesso. Amigos do pesquisador passaram a chamar o endpoint de "req2proto as a service", uma versão hospedada e mais poderosa de ferramentas de black-box protobuf enumeration.

Figura: Screenshot da API do Google Cloud mostrando endpoint vulnerável 'getPeople' com exposição de credenciais (X-Goog-Api-Key), tokens de autenticação SAP1SIHASH e parâmetros sensíveis (obfuscatedGalaIds)… Fonte: StubZero: $148,337 RCE in Google Cloud Production [cloud] [exp].

Coruna Respawned: Pacote npm art-template Comprometido Leva a Exploit Kit iOS

Por Socket

A Socket identificou o comprometimento do pacote npm art-template, uma biblioteca de templates amplamente utilizada. A versão maliciosa contém código que funciona como kit de exploração para navegadores iOS, encadeando múltiplos estágios até a execução final do payload no dispositivo da vítima.

O ataque segue o padrão clássico de supply chain: comprometimento da conta do mantenedor, publicação de versão maliciosa e distribuição automática para todos os projetos que atualizam sem lockfile estrito. O diferencial é o alvo final: em vez de exfiltrar credenciais de CI/CD como em ataques típicos, o payload mira dispositivos iOS dos desenvolvedores e usuários finais via browser exploit chain. Bibliotecas de templates são particularmente perigosas nesse contexto porque processam HTML e podem injetar scripts arbitrários sem levantar suspeitas no pipeline de build.

Fontes:

• https://brutecat.com/articles/google-cloud-rce/

• https://socket.dev/blog/coruna-respawned-compromised-art-template-npm-package#Stage-6-Final-Action-Dispatch-and-Payload-Invocation

⚡ Quicklinks

vphone-cli: iPhone Virtual com Jailbreak via Virtualization.framework da Apple

Por Lakr233

Projeto que permite iniciar um iPhone virtual rodando iOS 26 via Virtualization.framework da Apple, usando infraestrutura de VMs de pesquisa do PCC. Oferece cinco variantes de patch com níveis crescentes de bypass de segurança, incluindo jailbreak completo com Sileo, apt e TrollStore. Exige macOS 15+ (Sequoia) com SIP desabilitado ou amfidont configurado. Ferramenta essencial para pesquisadores de segurança iOS que precisam de ambiente controlado sem hardware físico dedicado.

Engenharia Reversa Completa do SDK Anti-Bot PerimeterX (HUMAN Security)

Por warterbili

Engenharia reversa aberta e completa do SDK anti-bot da PerimeterX (HUMAN Security), detalhando criptografia, protocolos, geração de cookies e mecanismos de defesa. O repositório documenta geradores puros de tokens _px3/_px2 sem necessidade de navegador ou Selenium, com demonstrações funcionais para plataformas como iFood e Grubhub.

WinDbg MCP: Servidor MCP para Debugging Windows via Agentes LLM

Por memoryforensics1

Servidor MCP em C# (.NET 8) que integra debugging de Windows em kernel e user-mode, engenharia reversa e análise de malware via chamadas nativas DbgEng COM. Suporta KDNET, Frida, dbgsrv, Time Travel Debugging e controle de VM, com 29 ferramentas expostas para workflows autônomos de agentes LLM. Projetado para tornar sessões de debugging e reversing acessíveis via interfaces de linguagem natural.

Alguém compartilhou um Monet real como imagem de IA e pediu críticas

Por Equipe da PetaPixel

Um experimento social fascinante aconteceu no X quando o usuário @SHL0MS postou uma das 250 pinturas a óleo da série "Water Lilies" de Claude Monet e pediu que as pessoas descrevessem, "com o máximo de detalhes possível, o que torna esta imagem inferior a um Monet real". O post foi marcado com a label "Made with AI" para aumentar a ilusão. Não faltaram críticos dispostos a apontar defeitos inexistentes: um escreveu 850 palavras sobre as falhas da "IA", outro afirmou que "a reflexão em arte de IA é só ruído espalhado", e outro disse que "falta a textura, as arestas, os vincos e a topologia das artes plásticas". Todos estavam avaliando um Monet original de 1906. O episódio é um lembrete afiado de como o viés de confirmação pode transformar qualquer análise em ficção quando a premissa já está decidida.

SynthID do Google atinge escala global com adoção de Nvidia, OpenAI e ElevenLabs

Por Equipe da AiDrop

O Google expandiu o SynthID, sistema de marca-d'água invisível embutida em pixels de imagens e vídeos e em formas de onda de áudio, para além do próprio ecossistema. Nvidia, OpenAI, Kakao e ElevenLabs passarão a adotar o protocolo. O sistema já marcou 100 bilhões de imagens e vídeos e 60 mil anos de áudio, resistindo a compressão, corte e edição. A limitação continua sendo modelos open source e ferramentas fora do acordo que não aplicam a marcação.

Fontes:

• https://github.com/Lakr233/vphone-cli

• https://github.com/warterbili/PerimeterX_RE

• https://github.com/memoryforensics1/windbg-mcp

• https://petapixel.com/2026/05/14/someone-shared-a-real-monet-painting-as-ai-and-asked-for-critiques/

• https://www.aidrop.news/p/a-batalha-das-ias-radialistas

^D

Cinco dias para derrubar a proteção de memória mais ambiciosa que um OS de consumo já embarcou. Integer overflow na função que verifica integer overflow. Em paralelo, copilots de SOC confiam em logs que o atacante controla, a call stack do processo injetado parece perfeitamente legítima, e o RAT do Lazarus não deixa um único byte em disco. A superfície de ataque muda mais rápido do que o vocabulário da defesa. Mantenha o ceticismo técnico calibrado e leia o código antes de confiar na especificação.

Curadoria:
The Old Pirate, que viu hardware trust cair com um overflow na validação de overflow