HTTP/2 Bomb, NetLogon vuln e Miasma na Red Hat

Semana pesada para quem administra infraestrutura. A Calif usou o Codex da OpenAI para encontrar uma primitiva de DoS que afeta nginx, Apache, IIS, Envoy e Pingora simultaneamente. Um único cliente aloca 32 GB de memória do servidor em 10 segundos. No Windows, o Netlogon volta a ser alvo de exploração ativa. No ecossistema npm, 32 pacotes da Red Hat foram comprometidos em um ataque supply chain batizado de Miasma. E no campo de pesquisa, agentes de IA continuam encontrando bugs severos em kernels de produção, incluindo um bug de 19 anos no subsistema CIFS do Linux. Esta edição também traz cinco técnicas frescas de evasão de EDR e um panorama preocupante sobre a superfície de ataque de agentes de IA integrados a SaaS.

Vulnerabilidades e Exploits

HTTP/2 Bomb: DoS Remoto em nginx, Apache, IIS, Envoy e Pingora

Por Calif

A Calif, utilizando o Codex da OpenAI, identificou uma primitiva de negação de serviço devastadora que afeta os cinco servidores web mais implantados do planeta: nginx, Apache httpd, Microsoft IIS, Envoy e Cloudflare Pingora. Um único cliente consegue fixar 32 GB de memória do servidor em apenas 10 segundos, tornando o serviço inacessível.

🔥 O impacto é excepcional não por ser mais um DoS, mas pela amplitude. Quando cinco bases de código independentes compartilham a mesma classe de bug, o problema está na forma como a especificação HTTP/2 é comumente interpretada. Não se trata de falha isolada de um vendor, mas de um padrão de implementação protocolar que atravessa todo o ecossistema de servidores web modernos. PoCs já estão disponíveis publicamente, e a mitigação depende de cada projeto liberar patch específico. Se você opera infraestrutura web exposta à internet, este é o tipo de bug que exige atenção antes do próximo ciclo de patching.

CVE-2026-41089: Netlogon Sob Exploração Ativa em Domain Controllers

Por Ionut Arghire (SecurityWeek) e CCB

O CVE-2026-41089 (CVSS 9.8) é um stack-based buffer overflow no serviço Netlogon do Windows que permite execução remota de código sem autenticação via requisições de rede especialmente criadas direcionadas a um Domain Controller. A vulnerabilidade foi divulgada publicamente em 12 de maio e corrigida no Patch Tuesday de maio de 2026, junto com outras 136 falhas. O Centre for Cybersecurity Belgium (CCB) alertou que a falha está sendo explorada ativamente.

A Microsoft contestou as alegações do CCB, afirmando não ter encontrado evidências de exploração. Independentemente de quem esteja certo, o cenário é claro: Netlogon é um alvo recorrente, e um CVSS 9.8 sem autenticação em Domain Controllers é o tipo de vulnerabilidade que não espera confirmação oficial para ser priorizada. Não existe mitigação alternativa documentada. O único caminho é aplicar o patch.

Coerção NTLM via Handler search: do Windows. Sem CVE, Sem Patch.

Por Andrew Schwartz (Huntress)

Andrew Schwartz, da Huntress, demonstrou que o handler de URI search: do Windows possui exatamente a mesma classe de bug de coerção NTLM que a Microsoft corrigiu no Snipping Tool em abril (CVE-2026-33829). A técnica é direta: o handler aceita um parâmetro de caminho UNC sem validação. Ao abrir uma URI search: construída com um caminho UNC apontando para um servidor controlado pelo atacante, o Windows inicia automaticamente uma autenticação SMB, vazando o hash NTLMv2 da vítima antes mesmo de renderizar uma mensagem de erro.

O ponto mais frustrante é que a Microsoft fechou o report sem atribuir CVE e sem produzir patch, alegando que a triagem é feita "caso a caso". Se o seu programa de patching depende de cobertura de CVEs da Microsoft como sinal, você corrigiu o Snipping Tool e não tem visibilidade alguma desta variante com impacto idêntico. A mitigação principal é bloquear SMB de saída (TCP/445 e TCP/139) nos hosts que não precisam. Se você já alerta sobre URIs search-ms: no fluxo de e-mail e proxy, adicione search: à mesma regra agora.

RCE Sem Patch no Gogs via Injeção de Argumento no Git Rebase

Por Jonah Burgess (Rapid7)

Jonah Burgess, da Rapid7, divulgou uma vulnerabilidade de execução remota de código autenticada (CVSS 9.4) no Gogs, servidor Git self-hosted escrito em Go, que permanece sem patch. O bug é uma injeção de argumento clássica: ao mesclar um pull request com a estratégia "Rebase before merging", o Gogs constrói o comando git rebase --quiet base head sem o separador -- de fim de opções. Um atacante que nomeie seu branch como --exec=comando_shell faz o Git interpretar o nome como a flag --exec do rebase, executando código arbitrário no servidor.

Qualquer usuário autenticado pode explorar a falha em instâncias com registro aberto (configuração padrão). A Rapid7 reportou em março de 2026 e o mantenedor reconheceu, mas ficou em silêncio. A divulgação pública ocorreu em 28 de maio, já com módulo Metasploit incluído. Cerca de 1.141 instâncias estão expostas na internet. Mitigação imediata: configurar DISABLE_REGISTRATION = true e MAX_CREATION_LIMIT = 0 no app.​ini.

Fontes:

• https://x.com/calif_io/status/2061891591741071765

• https://www.securityweek.com/critical-windows-netlogon-vulnerability-in-attackers-crosshairs/

• https://www.huntress.com/blog/unpatched-ntlm-coercion-windows-search-uri-handler

• https://core-jmp.org/2026/05/gogs-rce-git-rebase-exec-argument-injection-unpatched/

Pesquisa e 0-day

CIFSwitch: Bug de 19 Anos no Kernel Linux

Por Asim Viladi Oglu Manizada e Ionut Arghire (SecurityWeek)

O CIFSwitch é uma escalação de privilégios que viveu no subsistema CIFS do kernel Linux por 19 anos. Asim Viladi Oglu Manizada, engenheiro de segurança da SpaceX, publicou a pesquisa completa demonstrando o bug, que reside na interseção entre o cliente CIFS do kernel e o helper de userspace cifs.​upcall.

O kernel não verifica a origem da chamada request_key nem a key description, permitindo que um atacante chame request_key diretamente fornecendo sua própria key description com campos manipulados (UID, PID, credential cache, namespace). Como o cifs.​upcall executa como root e alterna para os namespaces do PID informado antes de dropar privilégios, o atacante coloca um arquivo de configuração NSS falso e um módulo NSS em seu namespace, fazendo com que o helper carregue código controlado pelo atacante como root. Distribuições como Linux Mint, CentOS, Rocky Linux, Kali Linux, AlmaLinux e SLES SAP com cifs-utils instalado por padrão são vulneráveis. Patches já foram liberados pelas principais distribuições.

Calif Audita Kernel FreeBSD com IA: 15 Bugs, 3 RCEs, 1 Escape de Hypervisor

Por Calif

A Calif conduziu uma auditoria do kernel FreeBSD utilizando agentes de IA baseados em modelos da OpenAI e Anthropic, resultando em 15 bugs de kernel: 3 RCEs, 5 escalações locais de privilégio, 1 escape de guest-to-host no hypervisor bhyve, além de vazamentos de memória e negações de serviço. Três CVEs já foram publicados: CVE-2026-45250 (confusão de sizeof em setcred causando stack overflow), CVE-2026-45253 (falta de verificação de limites no número de syscall redirecionado via PT_SC_REMOTE no ptrace) e CVE-2026-45251 (use-after-free em procdesc_free() encadeável para escrita arbitrária de ponteiros kernel).

Doze bugs permanecem privados aguardando patches. A latência entre report e correção caiu para dias graças à coordenação direta com a equipe de segurança do FreeBSD. Este caso é particularmente relevante porque demonstra que agentes de IA já conseguem encontrar bugs exploráveis em código de kernel de produção com uma consistência que meses atrás era hipotética. Não estamos mais no território de PoCs acadêmicos.

Ataque Criptanalítico ao PRNG de IPv6 do XNU via Race Condition

Por Ehood Porat, Amit Klein e Benny Pinkas

Ehood Porat, Amit Klein e Benny Pinkas apresentaram um ataque inédito contra o algoritmo de geração de Fragment IDs IPv6 do XNU, o kernel usado por macOS e iOS. A técnica explora uma race condition no gerador de números pseudoaleatórios (PRNG) do algoritmo para quebrar criptanaliticamente seu estado interno e prever Fragment IDs futuros, viabilizando ataques de spoofing de fragmentos IPv6.

Este é, segundo os autores, o primeiro ataque criptanalítico baseado em exploração de race conditions. Com o spoofing de fragmentos, torna-se possível manipular parcialmente datagramas UDP e segmentos TCP. O paper demonstra dois cenários práticos: um ataque a NFS (UDP), em que um atacante off-path modifica um arquivo durante a escrita, e um ataque a HTTP (TCP), em que um atacante off-path modifica uma requisição HTTP. A Apple atribuiu o CVE-2024-27823 e corrigiu todos os produtos baseados em XNU. A intersecção entre criptanálise e exploração de concorrência torna este trabalho especialmente original.

Exploiting ML-DSA Bugs: Recuperação de Chave e Forja de Assinatura Pós-Quântica

Por Daniel J. Bernstein

Daniel J. Bernstein publicou um paper demonstrando que bugs de software em implementações de ML-DSA (antigo CRYSTALS-Dilithium, padronizado pelo NIST como FIPS 204 para assinaturas pós-quânticas) podem permitir recuperação rápida de chaves privadas e forja de assinaturas. O trabalho não ataca a matemática do esquema, mas sim as sutilezas de implementação que surgem ao traduzir a especificação para código.

O timing é relevante. A Apple acabou de abrir o código do corecrypto, incluindo implementações de ML-KEM e ML-DSA com verificação formal por provas matemáticas. O paper de Bernstein reforça por que esse nível de rigor é necessário: a criptografia pós-quântica é suficientemente complexa para que implementações corretas do ponto de vista funcional ainda contenham falhas exploráveis. Para quem está planejando migração para criptografia pós-quântica, a mensagem é clara: testes de conformidade não substituem auditoria de segurança.

Fontes:

• https://www.securityweek.com/19-year-old-linux-kernel-vulnerability-exposes-systems-to-root-access/

• https://core-jmp.org/2026/05/calif-ai-audit-freebsd-cve-2026-45250-45251-45253/

• https://arxiv.org/abs/2606.00918

• https://cr.yp.to/papers/mldsa-20260601.pdf

Evasão e Red Team

Kernel Karnage: Removendo Callbacks de EDR via Driver Kernel Customizado

Por NVISO Labs (via core-jmp)

A série Kernel Karnage demonstra uma abordagem complementar ao BYOVD: um driver kernel customizado localiza o array não documentado PspCreateProcessNotifyRoutine, estrutura interna que o Windows usa para despachar notificações de criação de processos aos EDRs, e sobrescreve o callback registrado pelo produto de segurança. Com os callbacks removidos, ferramentas como Mimikatz executam sem detecção comportamental. Ao restaurá-los, a detecção retorna imediatamente.

O artigo documenta inclusive os BSODs encontrados durante o desenvolvimento, oferecendo um walkthrough realista de depuração kernel com WinDbg remoto. Esse tipo de transparência sobre os erros do caminho é raro e extremamente útil para quem está aprendendo desenvolvimento em kernel mode. A técnica em si não é nova conceitualmente, mas a execução e a documentação prática tornam este material uma referência sólida para operadores que precisam entender callback patching em profundidade.

Figura: Diagrama de arquitetura detalhando um ataque de bypass de EDR/AV através da manipulação de callbacks do kernel Windows, mostrando a cadeia de execução desde a aplicação em user space até a injeção em… Fonte: Kernel Karnage Part 1: Patching Windows Kernel Callbacks to Disable EDR from a Driver.

BoldTealLayer: Loader com Motor Lua, Sideloading de DLL e Zero Detecções no VirusTotal

Por theoneeyedargus

⚠️ A campanha BoldTealLayer revelou um loader inédito que utiliza sideloading de DLL via executável legítimo assinado (active_desktop_launcher.exe) para carregar um motor Lua que executa scripts ofuscados. A cadeia é sofisticada: desativa ETW, restaura uma cópia limpa de ntdll.​dll para remover hooks de usermode e emprega hardware breakpoints para bypass de AMSI. Tudo isso antes de injetar um assembly .NET diretamente em memória.

A DLL maliciosa (active_desktop_render_x64.dll) possui zero detecções no VirusTotal. IOCs incluem a chave de registro BoldTealLayer150 e o IP de distribuição 143.92.51.20. A combinação de DLL sideloading com motor Lua e hardware breakpoints para AMSI bypass representa uma cadeia de evasão madura que deveria preocupar qualquer equipe de detecção. Se sua organização depende exclusivamente de detecção baseada em assinaturas, esta campanha é um lembrete concreto de que esse modelo falha silenciosamente.

JS.​MonoGlyphRAT: Backdoor JScript com Zero Detecções Mirando Empresas nos EUA

Por ANY.​RUN

O JS.​MonoGlyphRAT é um backdoor JScript ativo que visa, nos EUA, empresas dos setores de tecnologia, MSSPs, educação e telecomunicações, distribuído como arquivos .js disfarçados de ordens de compra. Utiliza ofuscação monoglyph e stagers PowerShell para estabelecer persistência via registro do Windows, funcionando como loader para payloads adicionais, incluindo ransomware.

Classificado como "Unknown malware" Marcado como "Unknown malware" pelo ThreatFox (com tipo de ameaça payload delivery) e exibindo 29 de 59 detecções como malicioso no VirusTotal, porém sem família específica atribuída, o MonoGlyphRAT evidencia a ineficácia de detecção baseada em assinaturas contra ameaças que investem em ofuscação original. Se sua organização recebe ordens de compra por e-mail com anexos .js, a recomendação é bloquear a extensão no gateway. JScript como vetor inicial não deveria existir em 2026, mas segue sendo eficaz precisamente porque muitos ambientes ainda não bloqueiam extensões de scripting no perímetro.

Fontes:

• https://core-jmp.org/2026/06/kernel-karnage-part-1-patching-windows-kernel-callbacks-edr-bypass/

• https://theoneeyedargus.github.io/

• https://any.run/cybersecurity-blog/monoglyphrat-attacks-us-enterprise/

AI e Segurança

Poisoning Claude Code: Uma Issue no GitHub Compromete Toda a Supply Chain

Por RyotaK (GMO Flatt Security)

RyotaK, da GMO Flatt Security, encontrou uma vulnerabilidade no Claude Code GitHub Actions que permitia a um atacante comprometer qualquer repositório que usasse o workflow, incluindo os próprios repositórios da Anthropic. O problema reside no bypass dos controles de permissão do workflow: um atacante consegue alimentar input não confiável em um workflow projetado para processar apenas input confiável.

Por padrão, o workflow possui acesso de leitura e escrita a código, issues, pull requests, discussions e arquivos de workflow. Com o bypass, um atacante poderia injetar código malicioso ou exfiltrar informações sensíveis do repositório. Como o próprio repositório do Claude Code GitHub Actions usa este workflow, o atacante poderia comprometer o código-fonte da action, propagando a alteração para todos os repositórios downstream. RyotaK também encontrou uma misconfiguração no workflow de exemplo da Anthropic que permitia que qualquer contribuidor externo exfiltrasse o token do GitHub. Ambas as falhas foram corrigidas na versão v1.0.94. Variantes da misconfiguração já eram exploradas ativamente antes da publicação.

Figura: variáveis de ambiente sensíveis expostas em workflow de GitHub Actions do Claude Code. Fonte: Poisoning Claude Code: One GitHub Issue to Break the Supply Chain.

LLMShare: Malware Distribuído via Links de Conversa do ChatGPT e Claude

Por Push Security

A Push Security documentou a campanha LLMShare, que abusa das funcionalidades de compartilhamento de conversas de plataformas como ChatGPT e Claude para distribuir malware. A técnica cria páginas hospedadas em domínios confiáveis (chatgpt.​com/s/ e claude.​ai) que imitam guias de instalação ou avisos de interrupção de serviço, direcionando tráfego via malvertising em mecanismos de busca.

A variante mais recente usa o recurso de renderização de código do ChatGPT para construir uma página falsa completa que simula uma interrupção do serviço e redireciona para um clone da página de download do ChatGPT, entregando executáveis maliciosos, incluindo o infostealer AMOS para macOS. A técnica é uma evolução dos ataques ClickFix/InstallFix e explora a confiança implícita que usuários e ferramentas de segurança depositam nesses domínios, contornando verificações de reputação de URL. Se sua organização permite acesso a chatgpt.​com e claude.​ai sem inspeção de subpaths, é hora de revisar as políticas de proxy.

Investigação Sobre os Blobs de Raciocínio Criptografados das APIs da OpenAI e Anthropic

Por Matthew Green

Matthew Green publicou uma investigação sobre os blobs criptografados que as APIs de modelos de raciocínio da Anthropic e da OpenAI enviam ao cliente. Esses blobs contêm o chain-of-thought (CoT) real do modelo, que é distinto dos resumos exibidos na interface. A cadeia de raciocínio interna é transmitida de forma opaca e assinada ao cliente para ser reenviada ao servidor no turno seguinte, mantendo continuidade de contexto sem expor o raciocínio.

A assinatura existe para impedir adulteração do CoT, o que teria implicações de segurança: modificar o raciocínio interno poderia influenciar o comportamento do modelo de formas imprevisíveis. A pesquisa documenta a estrutura criptográfica desses blobs e mostra que eles podem ser reproduzidos entre sessões e até entre contas distintas da OpenAI e da Anthropic, além de identificar um canal lateral via tamanho dos blobs e tempo de resposta. Para equipes que consomem essas APIs em produção, entender que existe um estado criptográfico opaco trafegando entre cliente e servidor é informação relevante para modelagem de ameaças.

Fontes:

• https://flatt.tech/research/posts/poisoning-claude-code-one-github-issue-to-break-the-supply-chain

• https://pushsecurity.com/blog/llmshare-malvertising-campaign/

• https://blog.cryptographyengineering.com/2026/05/29/fooling-around-with-encrypted-reasoning-blobs/

Supply Chain

Miasma: Supply Chain Attack Compromete 32 Pacotes npm da Red Hat

Por Wiz Research, Socket, Aikido Security e ReversingLabs

⚠️ A Wiz Research identificou um comprometimento de supply chain afetando múltiplos pacotes publicados sob o namespace @redhat-cloud-services no npm. Pelo menos 32 versões de pacotes continham modificações não autorizadas com payloads maliciosos, somando cerca de 80.000 downloads semanais. A campanha, batizada de Miasma, utiliza payloads derivados do malware (Mini) Shai-Hulud (open-sourced pelo grupo TeamPCP), com referências ao universo Dune substituídas por temas de mitologia grega.

A causa raiz foi o comprometimento de uma conta GitHub de um funcionário da Red Hat, usada para fazer push de commits órfãos maliciosos em repositórios do RedHatInsights, contornando o code review. A variante Miasma adicionou coletores de identidade para GCP e Azure, indo além da extração de secrets para focar na obtenção de acesso às próprias nuvens. Cada infecção gera um payload criptografado único, tornando IOCs baseados em hash úteis apenas para versões específicas do pacote. A maioria das versões maliciosas já foi revogada. A lição se repete: uma única conta comprometida com acesso de publicação pode envenenar toda a cadeia downstream.

codexui-android: Ferramenta Popular Rouba Tokens de Autenticação do OpenAI Codex

Por Charlie Eriksen (Aikido Security)

Charlie Eriksen, da Aikido Security, descobriu que o pacote npm codexui-android, uma interface web remota para OpenAI Codex com cerca de 27.000 downloads semanais, executava um ataque de supply chain para roubar tokens de autenticação. O diferencial é que os atacantes não usaram typosquatting ou account hijacking. Eles desenvolveram uma ferramenta genuinamente útil, construíram uma base de usuários real e só então inseriram código malicioso. O código malicioso não existe no repositório público do GitHub e aparece apenas no pacote npm publicado.

O ataque é acionado na importação do módulo. Um script oculto chamado chunk-PUR7OUAG.​js verifica credenciais locais e exfiltra access_token, id_token, account ID e refresh_token do arquivo auth.​json para o domínio sentry.​anyclaw.​store, disfarçado como endpoint de telemetria Sentry. O refresh_token não expira, permitindo que os atacantes personifiquem a vítima indefinidamente. O autor também publicou apps no Google Play Store que instalam o pacote malicioso via Termux em dispositivos Android. O pacote e os apps continuam online.

NuGet Code Execution As A Service: Execução de Código Antes do Build

Por Jim Rush (Tier Zero Security)

Jim Rush, da Tier Zero Security, publicou uma pesquisa detalhada sobre como a integração profunda entre NuGet, Visual Studio e MSBuild permite execução de código antes mesmo de um projeto ser compilado. Desde 2017, quando o NuGet foi totalmente integrado ao MSBuild com o conceito de PackageReference, a operação de restore passou a executar como tarefa de background, restaurando projetos automaticamente quando carregados no IDE.

O problema é que pacotes NuGet podem incluir arquivos .targets e .props com targets MSBuild arbitrários, que são executados durante o restore. Um target malicioso com BeforeTargets="Restore" executa comandos do sistema operacional automaticamente quando um desenvolvedor abre o projeto no Visual Studio ou executa dotnet restore na linha de comando. A pesquisa é especialmente relevante para a segurança de pipelines de CI/CD, em que o restore é frequentemente a primeira operação executada. Se o pipeline faz restore de dependências antes de qualquer análise de segurança, um pacote malicioso já tem execução garantida.

Figura: Diálogo de aviso do Visual Studio alertando sobre execução automática de código ao abrir projetos baixados de fontes não confiáveis, demonstrando um vetor de ataque via NuGet packages maliciosos que… Fonte: NuGet Code Execution As A Service [app].

Fontes:

• https://www.wiz.io/blog/miasma-supply-chain-attack-targeting-redhat-npm-packages

• https://hackread.com/codex-ui-tool-secretly-stole-openai-refresh-tokens/

• https://tierzerosecurity.co.nz/2026/06/02/nuget-code-execution.html

AppSec

Adobe Acrobat Reader: Use-After-Free no Escript.​api para RCE

Por Michele Campa (Exodus Intelligence)

Michele Campa, da Exodus Intelligence, publicou uma análise detalhada de uma vulnerabilidade de use-after-free no módulo Escript.​api do Adobe Acrobat Reader, encontrada em fevereiro de 2025 e corrigida em abril de 2026 (provavelmente CVE-2026-34621, CVE-2026-34626 ou CVE-2026-34622). O bug é elegante: ao usar __defineGetter__() para instalar um getter em uma propriedade não configurável de um objeto built-in como Collab.​toString, cada invocação do getter recursiona por código C++ nativo, acumulando frames de exception handler sem disparar o limite de recursão do engine JavaScript.

O módulo rastreia objetos via dois mecanismos independentes: contagem de referências e uma pilha de escopo de eventos. Quando o limite da stack C++ é atingido, a função push_event_scope_and_resolve() nunca chega ao seu cleanup, deixando uma entrada na pilha de escopo com ponteiro para memória já liberada pelo garbage collector via a fase separada de limpeza do link_head. Acessar o objeto liberado via essa entrada causa o use-after-free. A divergência entre os dois mecanismos de bookkeeping é a causa raiz. A análise de Campa é uma aula sobre exploração de desincronização de estados internos em engines JavaScript embutidos.

Figura: mecanismo de divergência em contabilidade dupla (refcount vs. scope stack) que resulta em Use-After-Free no Adobe Acrobat Reader. Fonte: Adobe Acrobat Reader Escript.​api Use-After-Free Remote Code Execution.

Flag de Debug em Produção Expõe Tokens de Bilhões de Downloads de Apps Microsoft Android

Por Yanir Tsarimi (Enclave)

Pesquisadores da Enclave descobriram que seis aplicativos Microsoft 365 para Android (Word, PowerPoint, Excel, Microsoft 365 Copilot, Loop e OneNote) continham uma flag de debug IsDebugMode(true) deixada ativa em código de produção. O impacto é direto: a proteção que deveria bloquear apps não confiáveis de receberem tokens de acesso era completamente ignorada com a flag ativa. Qualquer app Android no mesmo dispositivo podia solicitar e receber tokens de acesso da Microsoft. Notavelmente, o Microsoft Teams não foi afetado.

A exploração exigiria apenas 15 linhas de código em um app Android que solicita acesso ao ecossistema Microsoft. Um cenário realista seria um desenvolvedor de jogos com 10.000 usuários inserindo o código malicioso em uma atualização automática. O token seria exfiltrado silenciosamente, sem que a vítima percebesse nada. A correção, atribuída a CVE-2026-41100, CVE-2026-41101 e CVE-2026-41102 em 12 de maio, consistiu em remover a flag de debug. Mas o fato de ela ter sobrevivido ao pipeline de CI/CD e à revisão de código de seis apps diferentes levanta questões sobre os processos de qualidade da Microsoft para builds de produção mobile.

1-Click GitHub Token Stealing via Bug no VSCode e github.​dev

Por ammaraskar

O pesquisador ammaraskar divulgou uma vulnerabilidade no github.​dev (a versão web do VSCode integrada ao GitHub) que permitia a um atacante roubar tokens do GitHub com acesso completo de leitura e escrita a todos os repositórios da vítima, incluindo privados. O bug explora o modelo de segurança de webviews do VSCode: iframes com origem vscode-webview:// são isolados da janela principal (que usa origem vscode-file://), mas o mecanismo de comunicação entre a janela principal e os iframes pode ser abusado.

O token OAuth que o github.​com envia ao github.​dev não é escopado ao repositório específico, mas possui acesso completo a todos os repositórios do usuário. A exploração requer apenas que a vítima clique em um link. O impacto é severo porque o github.​dev é amplamente utilizado por desenvolvedores para edição rápida de código, e a maioria não percebe que o token que alimenta essa funcionalidade tem escopo tão amplo. O autor optou por full disclosure, divulgando o bug publicamente e no issue tracker do VSCode.

Fontes:

• https://blog.exodusintel.com/2026/06/01/adobe-acrobat-reader-escript-api-use-after-free-remote-code-execution/

• https://www.securityweek.com/exclusive-how-one-line-of-code-put-billions-of-microsoft-android-app-downloads-at-risk/

• https://blog.ammaraskar.com/github-token-stealing/

⚡ Quicklinks

UEFI Bootkit para Game Cheating: Hyper-V, EPT e Page Tables Clonadas

Por @cr3ghost

Enquanto gamers debatem anti-cheat em nível de kernel, o site ring-1 distribuía um bootkit UEFI protegido com Themida que injeta no Hyper-V, manipula entradas de EPT, clona page tables do jogo e esconde conteúdo de memória abaixo do sistema operacional. A análise parcial de @cr3ghost após a deofuscação revela um nível de sofisticação que envergonha muitas operações APT.

Apple Abre Código do corecrypto com Criptografia Pós-Quântica Verificada Formalmente

Por Apple

A Apple publicou o código-fonte do corecrypto, incluindo implementações de ML-KEM e ML-DSA (criptografia pós-quântica) com verificação formal por provas matemáticas. Não é o típico "confie, testamos". Cobrindo mais de 2,5 bilhões de dispositivos, é uma das maiores bases de código criptográfico verificadas formalmente disponíveis como open-source.

MogVMP: Desvirtualizador Estático para VMProtect 3.5 via LLVM e Remill

Por eversinc33

MogVMP é um desvirtualizador proof-of-concept que eleva binários de 32 bits protegidos com VMProtect 3.5 para LLVM usando Remill, permitindo análise estática ao remover a camada de virtualização. Ferramenta útil para analistas de malware que lidam frequentemente com amostras protegidas por VMProtect.

Fontes:

• https://x.com/cr3ghost/status/2061762248138494268

• https://github.com/apple/corecrypto

• https://github.com/eversinc33/MogVMP

🤖 Out of Curiosity

Anthropic Lança Opus 4.8 e Protocola Pedido de IPO

Por AiDrop News

A Anthropic anunciou o modelo Opus 4.8, que supera GPT-5.5 e Gemini 3.1 Pro em benchmarks de coding agêntico, uso de computador e análise financeira. Destaque para workflows dinâmicos com subagentes paralelos no Claude Code, modo rápido 3x mais barato e suporte a contexto longo (85,9% no subset 256K do GraphWalks). O lançamento coincide com uma captação de US$ 65 bilhões a um valuation de US$ 965 bilhões e antecede o protocolo oficial de IPO nos EUA.

Fontes:

• https://www.aidrop.news/p/nvidia-physical-ai

// EOF

Edição densa, como prometido. Antes de fechar o terminal, três insights que merecem releitura calma porque mudam a forma de auditar sistemas inteiros.

Fix no scheme errado. Os handlers search: e search-ms: são entradas distintas em HKCR mas convergem no mesmo CLSID dentro de ExplorerFrame.​dll. Qualquer mitigação por regex de proxy que cubra apenas um dos schemes deixa o vetor de coerção NTLM intacto.

SCM_RIGHTS como primitiva ofensiva. O UAF em procdesc_free do FreeBSD só vira escrita arbitrária de ponteiros de kernel porque o reclaim do slot é feito via passagem de file descriptors em sockets Unix. Mecanismo legítimo virando controle preciso do conteúdo da memória liberada.

Invariantes que só existem no caminho feliz. O UAF do Escript.​api no Acrobat nasce de dois ledgers paralelos sobre o mesmo objeto, sincronizados apenas no epílogo normal de execução. Stack exhaustion via getter recursivo força SEH unwinding antes do cleanup, e a regra geral fica registrada. Quando um runtime usa exceção como fluxo de controle, procure invariantes que quebram em OOM ou longjmp.

Curadoria:
The Old Pirate, para quem 32 GB de RAM em 10 segundos é DDoS, não upgrade de memória