N-days em horas, Cobalt Strike 4.13 e Defender 0day

A Anthropic provou que LLMs conseguem transformar patches em exploits N-day funcionais em escala, e os números são difíceis de ignorar. O Microsoft Defender recebeu um zero-day de LPE batizado de RoguePlanet, publicado horas após o Patch Tuesday, além de um bypass novo do BitLocker. O Cobalt Strike 4.13 trouxe mudanças estruturais profundas que a pesquisa BOF Cocktails já transforma em evasão automatizada de EDR. E 19 pacotes legítimos do PyPI foram comprometidos pela campanha Hades Cluster usando hooks de startup do Python que dispensam importação.

Vulnerabilidades e Exploits

Dois bytes ao RCE: encadeando rift + PoolSlip no nginx 1.30.0

Por y198 (Verichains)

🔥 Essa é, provavelmente, a cadeia de exploit mais refinada publicada este ano contra software de infraestrutura. O pesquisador y198 encadeou duas vulnerabilidades no motor de rewrite do nginx, ambas originadas do mesmo bug na flag is_args do motor de script do rewrite. Quando direcionada a uma variável set, a falha vira o CVE-2026-42945 (codinome rift), um heap overflow que só consegue escrever bytes URL-safe. Quando direcionada a r->args, vira o CVE-2026-9256 (codinome PoolSlip), um over-read de heap.

A cadeia funciona assim: PoolSlip vaza endereços reais de libc e heap sem nada hardcoded. Em seguida, rift faz um overwrite parcial de apenas 2 bytes no ponteiro de cleanup de limit_conn, redirecionando-o para uma estrutura ngx_pool_cleanup_t pulverizada na memória com handler apontando para system() e data contendo o comando do atacante. No teardown da conexão, ngx_destroy_pool percorre a lista de cleanup e executa system(cmd). O truque genial é que sobrescrever apenas os 2 bytes baixos de um ponteiro de heap já válido preserva os bits altos randomizados pelo ASLR, tornando a cadeia independente de ASLR sem nada fixo no exploit.

O alvo é a imagem Docker oficial nginx:1.30.0 com Debian 13 e glibc 2.41. Taxa de sucesso: aproximadamente 90% por worker limpo, sem reiniciar o nginx. As versões corrigidas são 1.30.2 (stable) e 1.31.1 (mainline). Cuidado: a versão 1.30.1 corrige rift, mas ainda está vulnerável ao PoolSlip. Ambos os CVEs já foram corrigidos e estão sob exploração ativa, e esta cadeia apenas concretiza o pior caso que o advisory do PoolSlip se limitava a sugerir.

Figura: execução do exploit em tempo real contra nginx 1.30.0, demonstrando RCE via system() após encadear PoolSlip (leak) e rift (overwrite). Fonte: Two bytes to RCE: chaining rift + PoolSlip into an ASLR-independent nginx 1.30.0 exploit.

Bypass de Autenticação no Check Point VPN Sob Exploração Ativa (CVE-2026-50751)

Por Check Point Research

⚠️ A Check Point confirmou exploração ativa do CVE-2026-50751, um bypass de autenticação crítico que afeta deployments de Remote Access VPN e Mobile Access configurados com o protocolo IKEv1 (deprecated). A falha é uma fraqueza de lógica na validação de certificados: um atacante consegue contornar a autenticação do gateway VPN sem credenciais válidas. Atividade pós-compromisso adicional é necessária para acessar recursos internos, mas pelo menos um caso já foi associado a um afiliado do ransomware Qilin. Até o momento, a exploração foi observada em algumas dezenas de organizações globais.

A investigação do CVE-2026-50751 levou a uma revisão estendida dos componentes VPN usando o BLAST, a plataforma de segurança de código com IA da Check Point. Essa análise revelou o CVE-2026-50752, uma falha adicional na validação de certificados IKEv1 que possibilita ataques man-in-the-middle em VPNs site-to-site. Esse segundo CVE ainda não teve exploração observada. A Check Point recomenda atualizar todos os Security Gateways afetados para o hotfix disponibilizado, conforme orientações dos SKs sk185033 e sk185035. Se você ainda usa IKEv1, a aplicação dos hotfixes é urgente.

CVE-2026-4372: execução de código ao carregar modelos do Hugging Face

Por SC World (via Silicon Angle)

Uma vulnerabilidade crítica na biblioteca Transformers do Hugging Face permitia que modelos de IA controlados pelo atacante executassem código arbitrário na máquina da vítima, mesmo com a configuração de segurança recomendada trust_remote_code=False habilitada. O CVE-2026-4372 era explorável através do comando padrão de carregamento de modelo usando a função from_pretrained(). Atacantes podiam embutir um payload malicioso no arquivo de configuração do modelo, que executava silenciosamente ao carregar.

As versões vulneráveis (4.56.0 até 5.2.x com o pacote kernels instalado) foram baixadas cerca de 232 milhões de vezes nos seis meses em que a falha esteve ativa. A exploração bem-sucedida permitiria roubo de credenciais de cloud, chaves de API e SSH e datasets proprietários. Plataformas de IA enterprise e pipelines automatizados de avaliação de modelos são alvos particularmente expostos. A correção está disponível na versão 5.3.0. A recomendação é clara: atualize imediatamente e trate o carregamento de modelos como uma superfície de execução de código.

CVE-2026-23111: Um Único Caractere Derruba o Kernel Linux

Por Oliver Sieber (Exodus Intelligence)

Oliver Sieber, da Exodus Intelligence, encontrou um use-after-free no subsistema nftables do kernel Linux causado por um único caractere invertido numa verificação. A função nft_map_catchall_activate não verificava corretamente a geração do elemento, permitindo que um objeto já desativado fosse acessado novamente durante uma operação de commit. O resultado é um UAF que, encadeado com técnicas de heap spraying e manipulação de msgmsg, permite escalação de privilégios de usuário comum para root.

A exploração funciona em Debian Bookworm, Debian Trixie, Ubuntu 22.04 LTS e Ubuntu 24.04 LTS. O vetor permite escalada local de usuário não privilegiado para root em Debian Bookworm, Debian Trixie, Ubuntu 22.04 LTS e Ubuntu 24.04 LTS. O patch upstream foi aplicado em fevereiro de 2026 e remove um único caractere. A FuzzingLabs já havia publicado uma reprodução independente em abril. Se o kernel do seu ambiente ainda não inclui a correção, atualize e reinicie agora.

Figura: Diagrama da estrutura de dados do subsistema nftables do kernel Linux, mostrando a hierarquia de objetos (nft_table, nft_chain, nft_set, nft_rule, nft_expr) e suas relações, relevante para… Fonte: Off By !: Exploiting a Use-after-Free in the Linux Kernel [exp] [sys].

RoguePlanet: Zero-Day no Microsoft Defender Concede SYSTEM

Por Nightmare Eclipse (via BleepingComputer)

⚠️ Nightmare Eclipse publicou um exploit zero-day batizado de RoguePlanet contra o Microsoft Defender, horas após o Patch Tuesday de junho de 2026. A vulnerabilidade é uma race condition que permite escalar privilégios até SYSTEM em máquinas Windows 10 e Windows 11 totalmente atualizadas. A ThreatLocker confirmou a reprodução em laboratório contra o Windows 11 com o KB5094126 instalado.

O exploit original foi concebido como RCE abusando do tratamento de arquivos em compartilhamentos SMB remotos. A Microsoft endureceu silenciosamente a API mpengine!SysIO* em maio, quebrando a cadeia de junction attacks. Nightmare Eclipse reescreveu o exploit para funcionar como LPE. O pesquisador hospeda o código em repositório próprio após GitHub e GitLab terem removido repositórios anteriores a pedido da Microsoft. "The exploit is a race condition, so it's a hit or miss. I have managed to get a 100% success rate on some machines while it struggled to work on others", explica o pesquisador. Quando o próprio software de proteção oferece um atalho para SYSTEM, a ironia se escreve sozinha.

GreatXML: Bypass de BitLocker no Windows 11 Sem Exploração de Memória

Por NightmareEclipse (via core-jmp)

Também de NightmareEclipse (o mesmo pesquisador do RoguePlanet), o GreatXML é um bypass de BitLocker no Windows 11 24H2 que dispensa qualquer exploração de vulnerabilidade de memória. A técnica planta um unattend.​xml e um diretório Recovery\WindowsRE na partição de recuperação da máquina. Na próxima transição para o Windows Recovery Environment no estado de Defender Offline Scan, o Setup engine do WinPE executa o comando arbitrário via RunSynchronousCommand.

Nesse ponto, o volume C: já está desbloqueado pelo TPM e montado em texto claro. O atacante obtém uma shell de Administrator com acesso completo ao sistema de arquivos, sem tocar na chave de recuperação do BitLocker. O defeito fundamental é a confiança depositada na partição de recuperação: o WinRE assume que os scripts de Setup não são fornecidos pelo usuário, mas o atacante consegue plantar os arquivos antes da transição de contexto. Se o Defender Offline Scan já foi acionado alguma vez na máquina, basta copiar os arquivos e reiniciar no WinRE.

lxd Group: Root Silencioso em Todas as Versões LTS do Ubuntu Server

Por STAR Labs (@bestswngs e @n132XxX)

A STAR Labs publicou uma cadeia de escalação de privilégios que funciona em todas as versões LTS do Ubuntu Server, da 20.04 à 26.04. O primeiro usuário criado pelo instalador é automaticamente incluído no grupo lxd, e pertencer a esse grupo é equivalente a root by design. A documentação do próprio LXD é explícita: "you should only give such access to users who you'd trust with root access to your system."

A partir do Ubuntu 24.04, o LXD nem vem pré-instalado, mas o socket lxd-installer (permissões root:lxd, modo 0660) permite que qualquer membro do grupo instale o LXD sem senha, lance um container privilegiado com o filesystem do host montado e obtenha euid=0 sem jamais digitar a senha de sudo. O vendor classificou como won't-fix, uma decisão de negócio deliberada. Cada elo da cadeia é comportamento documentado e intencional. A fraqueza está na composição insegura dos padrões.

Trane HVAC: Cadeia de RCE em Controladores de Data Center

Por Claroty Team82

A Claroty Team82 descobriu uma cadeia de vulnerabilidades graves no controlador HVAC Trane Tracer SC+, amplamente implantado em data centers e ambientes críticos. A falha mais relevante é um bypass de autenticação (CVE-2026-28252) no Trane Diagnostic Service que concede acesso SSH completo ao dispositivo, levando a RCE com privilégios de root. A cadeia inclui DoS pré-autenticação (CVE-2026-28253), divulgação de informações sensíveis (CVE-2026-28254), credenciais globais hardcoded (CVE-2026-28255) e constantes criptográficas que permitem descriptografar backups e configurações (CVE-2026-28256).

O bypass de autenticação explora o algoritmo challenge-response do serviço de diagnóstico, cujo mapeamento de keypad é derivável das constantes expostas. Em data centers, comprometer o HVAC pode causar shutdowns térmicos, danos a hardware e interrupções de serviço com prejuízos milionários.

Fontes:

• https://blog.verichains.io/p/two-bytes-to-rce-chaining-rift-poolslip?r=8jsy48

• https://blog.checkpoint.com/security/check-point-releases-important-hotfix-for-vulnerabilities-in-deprecated-ikev1-vpn-protocol/

• https://www.scworld.com/brief/critical-vulnerability-in-hugging-face-transformers-library-allowed-arbitrary-code-execution

• https://blog.exodusintel.com/2026/06/08/off-by-exploiting-a-use-after-free-in-the-linux-kernel/

• https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-rogueplanet-zero-day-grants-system-privileges/

• https://core-jmp.org/2026/06/greatxml-bitlocker-bypass-winre-unattend-xml/

• https://starlabs.sg/blog/2026/06-old-wine-in-a-new-bottle-a-decade-old-lxd-group-root-re-armed/

• https://claroty.com/team82/research/turning-up-the-heat-hacking-trane-hvac-controllers

Evasão e Red Team

Cobalt Strike 4.13 e BOF Cocktails: Evasão Automatizada em Tempo de Build

Por Cobalt Strike (Fortra) e Equipe da core-jmp

💡 O Cobalt Strike 4.13 trouxe mudanças estruturais significativas. O Beacon Interpreter permite execução de código C scriptável diretamente no Beacon via máquina virtual interna, sem alocação de memória adicional. O BOF-PE resolve limitações históricas dos BOFs, como a falta de exception handlers. Outras adições incluem LLVM Beacon, Payload Store, Malleable Profile Overrides (alteração de perfis C2 sem reiniciar o Teamserver) e suporte a WebSockets/gRPC.

O destaque operacional é o hook nativo BEACON_INLINE_EXECUTE, que permite interceptar e modificar Beacon Object Files (BOFs) antes da execução. O problema que ele resolve é fundamental e pouco discutido: BOFs rodam no processo do Beacon e chamam APIs do Windows diretamente. Qualquer unhooking ou supressão de ETW feito pelo loader protege apenas o Beacon em si, não o BOF. Até agora, cada BOF precisava de seu próprio wrapper Aggressor para aplicar tradecraft individual.

A técnica BOF Cocktails, de Rasta Mouse, propunha resolver isso embutindo tradecraft diretamente nos BOFs em tempo de compilação. A ideia: redirecionar imports como ADVAPI32!OpenProcessToken para thunks locais e mesclar bibliotecas de instrumentação (como a libtcg do Crystal Palace) no COFF. Com o novo hook do 4.13, essa fusão acontece de forma transparente para todos os BOFs, sem configuração individual por comando. O resultado é que o tradecraft defensivo acompanha cada BOF automaticamente, fechando uma lacuna real de proteção.

Poucas equipes de red team conseguem executar tradecraft nesse nível, em grande parte porque as ferramentas disponíveis no mercado ainda não acompanham essa demanda. A PRIDE Security representa o portfólio ofensivo da Fortra na América Latina e em países selecionados. Se você busca levar seus projetos a outro patamar, entre em contato para entender melhor essas soluções.

Figura: Captura de tela do Cobalt Strike mostrando uma sessão beacon ativa com detalhes de processo (PID 23520, beacon_x64.exe) e listagem de privilégios do Windows, incluindo tokens de acesso e handles de… Fonte: BOF Cocktails in Cobalt Strike: Instrumenting BOFs with BEACON_INLINE_EXECUTE and Crystal Palace.

Precision Module Stomping: Seleção Cirúrgica de Módulo para Evasão

Por Tom O'Neill

Tom O'Neill publicou uma abordagem que eleva o module stomping de primitiva genérica a tradecraft operacional refinado. O problema clássico da técnica é que carregar uma DLL sacrificial para criar espaço de memória previsível gera eventos altamente detectáveis por EDRs modernos. A proposta trata a seleção de módulo como um pipeline de múltiplos estágios: perfilamento dos módulos carregados no processo-alvo via
list-process-dlls.​exe
, filtragem por tamanho de seção .text compatível com o payload via find-stompable-dlls.​py, identificação de exports específicos como ponto de inserção e avaliação do blast radius (quais funções adjacentes serão sobrescritas).

Essa abordagem elimina crashes por seções rasas demais e reduz o ruído comportamental que EDRs monitoram. O valor está na sistematização: cada etapa possui sua ferramenta dedicada, transformando uma decisão que antes era intuitiva em um processo repetível e auditável.

Centurion: Loader Virtualizado para Evasão de EDR

Por Praetorian

A Praetorian publicou o Centurion, um loader ofensivo baseado em virtualização de código que interpõe um interpretador de bytecode completo entre a lógica real do payload e as ferramentas do analista. O projeto se inspira na tradição de ofuscação por VM presente em malware como o FinFisher, mas com foco em operações de red team. O Centurion compila o payload para uma ISA customizada, criptografa as instruções e as executa em runtime através de um interpretador que verifica limites e decodifica cada instrução antes da execução.

A abordagem torna tanto a análise estática quanto a dinâmica significativamente mais custosas para o defensor, num cenário em que EDRs modernos já monitoram memória, comportamento e padrões de injeção com alta fidelidade. O artigo contextualiza o Centurion dentro do ecossistema de loaders virtualizados recentes, incluindo RISC-Y Business de mrexodia e oopsmishap, e os trabalhos da Fox-IT sobre evasão na era dos EDRs. A escolha de ISA customizada em vez do reuso de RISC-V traz flexibilidade adicional ao custo de perder o suporte nativo do toolchain LLVM.

Fontes:

• https://www.cobaltstrike.com/blog/cobalt-strike-413-lost-in-translation

• https://medium.com/@toneillcodes/advanced-evasion-tradecraft-precision-module-stomping-b51feb0978fe

• https://www.praetorian.com/blog/virtualized-loader-centurion/

AI e Segurança Ofensiva

LLMs Aceleram N-days: Anthropic Mostra Exploits Autônomos em Escala

Por Winnie Xiao, Nicholas Carlini e equipe (Anthropic)

🔥 A Frontier Red Team da Anthropic publicou resultados que exigem atenção séria. Em testes com 18 patches de segurança recentes do Firefox, o Claude Mythos Preview construiu 8 exploits de execução de código funcionais de forma autônoma. Em 21 patches do kernel Windows, em que o código-fonte não está disponível, produziu 8 cadeias completas que escalaram de usuário não privilegiado até SYSTEM. Os modelos públicos da Anthropic, com proteções desativadas, também conseguem construir exploits, embora em menor quantidade.

O impacto prático é direto: historicamente, o patch diffing era trabalho especializado que levava semanas, comprando tempo para os defensores. O WannaCry surgiu 59 dias após o MS17-010. O exploit público do Citrix Bleed levou cerca de duas semanas. Com LLMs, essa janela encolhe para horas. Como observou @dinodaizovi, "se os modelos vão continuar melhorando, o tempo para transformar um patch em exploit vai encolher de horas para minutos. Tenho dificuldade em imaginar o mundo inteiro fazendo deploy de atualizações em minutos." Cada fabricante naturalmente defende as capacidades do próprio modelo, mas os números publicados aqui são concretos e verificáveis. O gargalo histórico de engenharia reversa especializada para N-days essencialmente desapareceu para modelos de ponta.

CVE-2026-7304: RCE Pré-Autenticação no SGLang via dill.​loads

Por SecureLayer7

A SecureLayer7 documentou o CVE-2026-7304, um RCE pré-autenticação no SGLang, um dos runtimes de inferência open-source mais utilizados para LLMs. A vulnerabilidade está na funcionalidade de custom logit processors: o servidor aceita um callable Python serializado com dill, hex-encoded no JSON da requisição, e reconstrói o objeto com dill.​loads() sem nenhuma lista de permissão, assinatura ou verificação de integridade.

Um único POST para o endpoint /generate carrega o campo custom_logit_processor dentro de sampling_params. O servidor repassa o valor para dill.​loads(), que executa o método __reduce__ de cada objeto no stream. Um payload com a forma (os.​system, ("...",)) executa o comando do atacante no worker de inferência antes de qualquer token ser amostrado. A configuração vulnerável é exatamente a recomendada pelo projeto para servir DeepSeek-R1 e GLM-4. Embora a flag --enable-custom-logit-processor precise ser ativada explicitamente, todas as documentações oficiais de deployment a recomendam, e o bind padrão é 0.0.0.0.

GitInject: Prompt Injection em Workflows Reais de CI/CD no GitHub

Por Jafar Isbarov, Umid Suleymanov e equipe

Jafar Isbarov, Umid Suleymanov e equipe publicaram o GitInject, um framework open-source para avaliar vulnerabilidades de prompt injection em workflows reais de CI/CD no GitHub. Diferentemente de benchmarks anteriores que simulam chamadas de ferramentas, o GitInject provisiona repositórios efêmeros e dispara execuções de workflow reais, replicando restrições de sandbox, tratamento de credenciais e limites de permissão como em produção.

A pesquisa documenta 11 ataques nomeados que cobrem injeção via arquivos de configuração, exfiltração de credenciais, manipulação de julgamento e disponibilidade. Todos os provedores de IA testados são suscetíveis a pelo menos uma classe de ataque na configuração padrão. A conclusão mais relevante é que as vulnerabilidades mais críticas são estruturais: surgem de como a infraestrutura de CI/CD gerencia credenciais e arquivos de configuração, e não do comportamento de um modelo específico. Para quem opera pipelines com agentes de IA revisando pull requests, o framework oferece uma base concreta para testar a postura do ambiente.

SQL Server 2025: Features de IA Viram Canal de Exfiltração e C2

Por Justin Kalnasy (SpecterOps)

Justin Kalnasy, da SpecterOps, demonstrou como as novas funcionalidades de IA do Microsoft SQL Server 2025 criam canais práticos de exfiltração e transporte C2 nativos ao mecanismo do banco de dados. A stored procedure sp_invoke_external_rest_endpoint permite requisições HTTPS arbitrárias diretamente do SQL Server, com payloads de até 100 MB em UTF-8, substituindo o uso ruidoso de xp_cmdshell ou SQL Agent Jobs. Os requisitos são mínimos: o procedimento habilitado, HTTPS obrigatório e certificado válido no servidor remoto.

A feature CREATE EXTERNAL MODEL introduz outro vetor: o SQL Server pode se conectar a endpoints de modelo de IA externos, permitindo que um atacante registre um modelo apontando para infraestrutura C2 e use AI_GENERATE_EMBEDDINGS() como canal de comunicação disfarçado de inferência. Em combinação, essas funcionalidades transformam um SQL Server comprometido em nó completo de C2 com exfiltração nativa e sem dependência de ferramentas externas. Como Kalnasy coloca: o SQL Server sempre foi "over-privileged and under-monitored". Agora ele também faz requisições web.

Fontes:

• https://red.anthropic.com/2026/n-days/

• https://blog.securelayer7.net/cve-2026-7304-sglang-unauthenticated-rce/

• https://arxiv.org/abs/2606.09935

• https://specterops.io/blog/2026/06/10/oops-i-weaponized-the-database-abusing-ai-features-in-mssql-2025/

AppSec e Supply Chain

Hades Cluster: 19 Pacotes Legítimos do PyPI Comprometidos via Startup Hooks

Por Equipe da Socket

⚠️ A equipe da Socket divulgou a campanha Hades Cluster, um comprometimento coordenado de supply chain no PyPI que afetou 19 pacotes legítimos de pesquisa científica, bioinformática e deep learning. Os atacantes obtiveram autoridade de publicação nos pacotes e enviaram 37 wheels maliciosas. O mecanismo de execução abusa de arquivos .pth do Python, que são processados automaticamente quando o interpretador inicializa, sem necessidade de importação explícita do pacote comprometido. Basta o pacote estar instalado no ambiente.

O hook de startup baixa o runtime Bun e executa um stealer que coleta tokens PyPI/npm/GitHub, credenciais de cloud (AWS/GCP/Azure), chaves SSH e segredos de CI/CD, exfiltrando para repositórios GitHub com descritores temáticos de Hades. Os pacotes afetados incluem bramin, okite, napari-ufish, spateo-release e pantheon-agents, entre outros. A campanha está vinculada ao cluster Miasma/Mini Shai-Hulud. Qualquer ambiente que tenha instalado esses pacotes deve ser tratado como comprometido, com rotação completa de credenciais e auditoria de artefatos gerados no período de exposição.

Pip Dreams II: Uma Chave de Configuração Transforma pip em Vetor de Captura de Credenciais

Por Equipe da OSEC

A OSEC publicou a segunda parte da pesquisa sobre abuso de configuração do pip. O foco é a chave global.​python, presente desde a versão 22.3 (outubro de 2022), que permite especificar um interpretador Python alternativo para todas as invocações. Quando essa chave está no pip.​conf, o pip reexecuta a si mesmo através do binário indicado em cada operação.

A validação é mínima: o pip verifica apenas que o arquivo existe. Um shell script, um binário compilado ou um script Python que intercepta credenciais são todos aceitos sem questionamento. Um único pacote malicioso que grave uma entrada global.​python no pip.​conf transforma cada invocação subsequente do pip em via de captura de credenciais. Isso inclui tokens de registros privados e credenciais passadas via linha de comando. A captura ocorre antes de qualquer conexão de rede, antes de o netrc ser lido e antes de o keyring provider rodar. A variável de ambiente PIP_PYTHON oferece o mesmo efeito sem alterar arquivos de configuração.

Fontes:

• https://haltingproblems.com/analysis/hades-cluster-pypi-startup-hook-compromise/

• https://www.osec.com/insights/pip-dreams-and-security-schemes-part-ii-the-interpreter-in-the-machine

Vigilância e Privacidade

SignalTrace: Rastreamento de Celulares e AirPods via Leitores de Placas

Por Joseph Cox (404 Media)

Joseph Cox, da 404 Media, revelou que a empresa de vigilância Leonardo planeja adicionar sensores de rastreamento Bluetooth aos leitores automáticos de placas (ALPRs) já implantados nos Estados Unidos. A tecnologia, chamada SignalTrace, capturaria identificadores únicos de celulares, AirPods, smartwatches e outros dispositivos Bluetooth presentes nos veículos que passam pelas câmeras, permitindo potencialmente que forças de segurança identifiquem motoristas e passageiros específicos.

Os ALPRs já são infraestrutura de vigilância amplamente distribuída para rastreamento de veículos por placa. O SignalTrace expande essas câmeras de dispositivos focados em placas para plataformas capazes de coletar dados muito mais granulares sobre as pessoas dentro dos veículos. A combinação de placa com identificadores de dispositivos pessoais cria uma capacidade de correlação que vai além do rastreamento veicular tradicional. Cada sensor Bluetooth em um poste de ALPR transforma o dispositivo no seu bolso em mais um ponto de dados numa rede de vigilância que você não autorizou e provavelmente nem sabe que existe.

Fontes:

• https://www.404media.co/this-company-will-add-phone-airpod-and-smartwatch-trackers-to-license-plate-readers/

⚡ Quicklinks

Proto6: Seis Vulnerabilidades em protobuf.​js Afetam o Ecossistema Node.​js

Por Assaf Morag (Cyera)

Seis vulnerabilidades na implementação JavaScript/TypeScript de Protocol Buffers. A mais grave, CVE-2026-44291 (CVSS 8.1), permite RCE via gadget de geração de código após prototype pollution. Afeta aplicações Node.​js que deserializam dados Protobuf, bibliotecas como Baileys (WhatsApp Web API) e pipelines de CI/CD.

UniFi OS Server: cadeia de RCE não autenticado com acesso root

Por Bishop Fox

A Bishop Fox publicou a análise de uma cadeia de RCE não autenticado no UniFi OS Server que resulta em acesso root completo, com risco de exposição de dados sensíveis e controle total do dispositivo. Patch, rotação de segredos e resposta a incidentes são as ações imediatas recomendadas.

FROST: Side-Channel via Timing de SSD Direto do Browser

Por Graz University of Technology

Ataque side-channel que identifica sites visitados e aplicações abertas usando apenas JavaScript e o timing de contenção do SSD. Funciona via Origin Private File System (OPFS), sem código nativo, extensão ou prompt de permissão. Precisão de 88,95% contra os top 50 sites no macOS. Apresentado na DIMVA 2026.

Phison S11: Análise de Segurança do Firmware de SSD Mais Popular do Mercado

Por TrulyCrisp

Análise completa de segurança do controlador Phison S11/3111 para SSDs SATA, presente em mais de 100 milhões de unidades vendidas em marcas como Kingston, PNY, Seagate e Kioxia. Cobre boot ROM, JTAG, UART, mecanismo de atualização de firmware e a ausência de MMU/MPU no processador Xtensa, em que todo código executa com acesso RWX ao espaço de endereçamento físico completo.

Canais Cobertos Kernel/User no Windows: Mapa de 16 Superfícies

Por kernullist (via core-jmp)

Mapeamento extenso de 16 superfícies de comunicação coberta entre kernel e user mode no Windows, cobrindo desde ALPC e callbacks de registro até primitivas de GPU, exits de hypervisor e hardware externo. Foco em detecção para cenários de rootkits, BYOVD e game cheats. Referência útil para quem projeta ou detecta implants com componente kernel.

Kerberos User-to-User: Internals Além da Execução do Ataque

Por Raj Patel (SpecterOps)

Deep dive nos internals do Windows para autenticação Kerberos User-to-User (U2U), popularizada pelos ataques de ADCS, UnPAC-the-Hash e Shadow Credentials. A primeira parte foca em como e por que a técnica funciona sob o capô, cobrindo fluxo de TGT, session keys e as diferenças em relação ao Kerberos tradicional.

Fontes:

• https://thehackernews.com/2026/06/six-proto6-vulnerabilities-in.html

• https://bishopfox.com/blog/popping-root-on-unifi-os-server-unauthenticated-rce-chain-detection-analysis

• https://thehackernews.com/2026/06/new-frost-attack-lets-websites-track.html

• https://trulycrisp.github.io/drivefirmware/phison_s11/

• https://core-jmp.org/2026/06/covert-kernel-user-communication-channels-windows-rootkits-cheats-detection/

• https://specterops.io/blog/2026/06/09/user-to-user-authentication-down-the-rabbit-hole-part-1/

🤖 Out of Curiosity

Casa Branca emite ordem executiva sobre IA e cibersegurança

Por A&O Shearman

Em 2 de junho de 2026, o presidente Trump assinou a ordem executiva "Promoting Advanced Artificial Intelligence Innovation and Security", direcionando agências federais a estabelecer um framework para deploy seguro de modelos de IA de ponta. A peça central é um processo voluntário pelo qual desenvolvedores podem fornecer ao governo acesso antecipado a modelos por até 30 dias antes de liberá-los para parceiros de confiança. O framework será desenhado pelos secretários do Tesouro, Guerra (via NSA) e Homeland Security (via CISA), em consulta com o NIST, dentro de 60 dias.

A ordem chegou no mesmo dia em que a Anthropic anunciou a expansão do Mythos de 50 para 200 organizações. A abordagem não é mandatória, mas busca promover resultado similar ao de uma revisão pré-deploy obrigatória, incentivando participação voluntária. O debate interno que precedeu a ordem equilibrou preocupações de segurança nacional com o desejo de não sufocar a inovação.

Fontes:

• https://www.aoshearman.com/en/insights/trump-administration-issues-executive-order-on-ai-and-cybersecurity

// EOF

Quando LLMs conseguem transformar patches em exploits em horas, a janela de resposta do defensor encolhe numa velocidade que nenhum processo organizacional acompanha. O patch gap deixou de ser uma corrida contra operadores humanos com tempo limitado e virou uma corrida contra modelos que não dormem, não se distraem e custam centavos por tentativa.

Três observações que merecem releitura calma antes do próximo on-call.

Ponto fixo como primitiva de exploração. A cadeia rift mais PoolSlip no nginx 1.30.0 resolve uma equação recursiva onde o offset do alvo depende do tamanho do payload que depende do offset do alvo. Encontrar N igual 9 e K igual 1005 é literalmente achar onde o gap produzido pelo próprio URI se equilibra abaixo de 2KB, evitando o regime de large buffer allocation.

Downgrade silencioso de hardening via snap LXD. Subir o daemon zera kernel.​apparmor_restrict_unprivileged_userns e o restrict_unprivileged_unconfined via /run/sysctl.d/zz-lxd.​conf, desarmando para a máquina inteira a mitigação que a Canonical introduziu contra abuso de user namespaces. Em hunt, monitorar esses dois sysctls vale mais que procurar SUID novo.

SQL Server 2025 e o fim do xp_cmdshell como sinal. CLR assembly com context connection=true reaproveita a sessão SQL em processo, mata o sinal de rede, carrega via hex bytes sem tocar disco e chama CreateProcessW por P Invoke direto. O jogo agora é auditar sys.​assembly_modules UNSAFE cruzado com sys.​external_models criados na mesma janela?

A única variável que o defensor ainda controla é o tempo entre a publicação do patch e o deploy no ambiente. Use bem essa variável.

Curadoria:
The Old Pirate