risk-1945683_1280.jpg

Junho: zero-days sob ataque em MS, Oracle, Ivanti

A Redbelt Security, consultoria brasileira de cibersegurança, divulgou seu relatório mensal de vulnerabilidades de junho de 2026, destacando falhas críticas em plataformas de Microsoft, Oracle, Fortinet, Ivanti e ServiceNow, com ao menos dois casos de exploração ativa antes da publicação de correções oficiais, conforme análise da empresa. O documento aponta uma campanha do grupo de extorsão ShinyHunters contra sistemas Oracle PeopleSoft e um grande vazamento de credenciais em firewalls Fortinet, que expôs 73 mil dispositivos em 194 países.

Microsoft corrige falha no BitLocker do Windows Server 2025

Segundo o relatório da Redbelt Security, a Microsoft liberou uma atualização corretiva para um problema no BitLocker do Windows Server 2025, desencadeado pela atualização de segurança de abril de 2026. A falha afetava ambientes com BitLocker ativo e políticas específicas de validação do TPM, forçando a solicitação da chave de recuperação na primeira reinicialização após o patch. A correção foi disponibilizada nas atualizações cumulativas KB5094125 (Windows Server 2025) e KB5093998 (Windows 11 23H2), lançadas dois meses após o reconhecimento oficial do problema.

ShinyHunters explora zero-day no Oracle PeopleSoft

O grupo ShinyHunters explorou ativamente a vulnerabilidade CVE-2026-35273 (CVSS 9.8) no componente Environment Management Hub do PeopleSoft Enterprise PeopleTools, que permite execução remota de código sem autenticação, de acordo com a análise da Redbelt Security. A Mandiant atribuiu a campanha ao grupo UNC6240 e identificou atividade entre 27 de maio e 9 de junho, período em que a falha era considerada zero-day. Mais de 100 organizações foram notificadas como potencialmente vulneráveis, sendo 68% instituições de ensino superior. A Universidade de Nottingham confirmou o incidente, com exposição de aproximadamente 455 mil endereços de e-mail.

FortiBleed: vazamento expõe 73 mil firewalls Fortinet

Uma campanha de ciberespionagem em larga escala comprometeu 73.932 URLs únicas de dispositivos FortiGate em 194 países, atribuída a um grupo de operadores de língua russa. A operação combinou varreduras sistemáticas da internet, cerca de 1,16 bilhão de tentativas de autenticação e um cluster de 45 GPUs para quebrar hashes de autenticação SSL VPN. Entre os casos documentados está a exfiltração de documentos classificados de um contratado de defesa turco membro da OTAN.

CISA determina correção emergencial para Ivanti Sentry

A CISA ordenou que agências federais corrigissem em até três dias a vulnerabilidade CVE-2026-10520 (CVSS 10) no gateway Ivanti Sentry. Um dia após a Ivanti lançar as correções, a Shadowserver identificou que atacantes já haviam instalado portas dos fundos em gateways expostos. A CISA adicionou a falha ao catálogo KEV, reforçando um histórico de 35 vulnerabilidades da Ivanti já exploradas, 12 delas usadas por grupos de ransomware.

Falha no ServiceNow explorada antes da correção

A ServiceNow aplicou uma atualização emergencial após identificar que uma vulnerabilidade permitia acesso não autenticado a dados em instâncias hospedadas. A empresa confirmou atividade anômala desde 2 de junho, embora tivesse conhecimento interno do problema desde abril. A falha, sem CVE oficial, afetou principalmente clientes na versão australiana da plataforma.

“O incidente do FortiBleed e a rapidez da exploração do zero-day no Oracle PeopleSoft demonstram que a superfície de ataque está mais vulnerável”, afirma Eduardo Lopes, CEO da Redbelt Security. O executivo recomenda monitoramento contínuo e uma cultura de segurança que trate identidade e acesso como a primeira linha de defesa.