A Redbelt Security, consultoria brasileira de cibersegurança, divulgou seu relatório mensal de vulnerabilidades de junho de 2026, destacando falhas críticas em plataformas de Microsoft, Oracle, Fortinet, Ivanti e ServiceNow, com ao menos dois casos de exploração ativa antes da publicação de correções oficiais, conforme análise da empresa. O documento aponta uma campanha do grupo de extorsão ShinyHunters contra sistemas Oracle PeopleSoft e um grande vazamento de credenciais em firewalls Fortinet, que expôs 73 mil dispositivos em 194 países.
Microsoft corrige falha no BitLocker do Windows Server 2025
Segundo o relatório da Redbelt Security, a Microsoft liberou uma atualização corretiva para um problema no BitLocker do Windows Server 2025, desencadeado pela atualização de segurança de abril de 2026. A falha afetava ambientes com BitLocker ativo e políticas específicas de validação do TPM, forçando a solicitação da chave de recuperação na primeira reinicialização após o patch. A correção foi disponibilizada nas atualizações cumulativas KB5094125 (Windows Server 2025) e KB5093998 (Windows 11 23H2), lançadas dois meses após o reconhecimento oficial do problema.
ShinyHunters explora zero-day no Oracle PeopleSoft
O grupo ShinyHunters explorou ativamente a vulnerabilidade CVE-2026-35273 (CVSS 9.8) no componente Environment Management Hub do PeopleSoft Enterprise PeopleTools, que permite execução remota de código sem autenticação, de acordo com a análise da Redbelt Security. A Mandiant atribuiu a campanha ao grupo UNC6240 e identificou atividade entre 27 de maio e 9 de junho, período em que a falha era considerada zero-day. Mais de 100 organizações foram notificadas como potencialmente vulneráveis, sendo 68% instituições de ensino superior. A Universidade de Nottingham confirmou o incidente, com exposição de aproximadamente 455 mil endereços de e-mail.
FortiBleed: vazamento expõe 73 mil firewalls Fortinet
Uma campanha de ciberespionagem em larga escala comprometeu 73.932 URLs únicas de dispositivos FortiGate em 194 países, atribuída a um grupo de operadores de língua russa. A operação combinou varreduras sistemáticas da internet, cerca de 1,16 bilhão de tentativas de autenticação e um cluster de 45 GPUs para quebrar hashes de autenticação SSL VPN. Entre os casos documentados está a exfiltração de documentos classificados de um contratado de defesa turco membro da OTAN.
CISA determina correção emergencial para Ivanti Sentry
A CISA ordenou que agências federais corrigissem em até três dias a vulnerabilidade CVE-2026-10520 (CVSS 10) no gateway Ivanti Sentry. Um dia após a Ivanti lançar as correções, a Shadowserver identificou que atacantes já haviam instalado portas dos fundos em gateways expostos. A CISA adicionou a falha ao catálogo KEV, reforçando um histórico de 35 vulnerabilidades da Ivanti já exploradas, 12 delas usadas por grupos de ransomware.
Falha no ServiceNow explorada antes da correção
A ServiceNow aplicou uma atualização emergencial após identificar que uma vulnerabilidade permitia acesso não autenticado a dados em instâncias hospedadas. A empresa confirmou atividade anômala desde 2 de junho, embora tivesse conhecimento interno do problema desde abril. A falha, sem CVE oficial, afetou principalmente clientes na versão australiana da plataforma.
“O incidente do FortiBleed e a rapidez da exploração do zero-day no Oracle PeopleSoft demonstram que a superfície de ataque está mais vulnerável”, afirma Eduardo Lopes, CEO da Redbelt Security. O executivo recomenda monitoramento contínuo e uma cultura de segurança que trate identidade e acesso como a primeira linha de defesa.






