Páginas

julho 10, 2026

[Segurança] Algumas Notícias de segurança que mereceram destaque em Junho de 2026

Segue a minha pequena lista com algumas notícias relacionadas a cibersegurança que mereceram destaque em Junho desse ano.

01/06/2026 - Hackers Simply Asked Meta AI to Give Them Access to High-Profile Instagram Accounts. It Worked (em inglês) (404 Media)

03/06/2026 - iFood confirma vazamento de dados de 1,2 milhão de clientes, mas incidente pode ser ainda maior (Tecmundo)

Exclusivamente ao TecMundo, iFood confirma um vazamento de dados de pelo menos 1,2 milhão de usuários. Segundo a empresa, o material recentemente anunciado por criminosos é derivado de um incidente interno ocorrido em dezembro de 2025, mas que ainda não havia sido revelado. O anúncio ocorre após a investigação contínua da redação, conduzida independentemente com o apoio de fontes anônimas. Dados financeiros de clientes e funcionários não foram expostos. Contextualizando, o atual caso do iFood se iniciou em 28 de maio, quando o usuário “bacen” anunciou o vazamento com dados de 43,8 milhões de clientes da plataforma. Na ocasião, apenas dois arquivos de amostras foram compartilhados e, após a análise da redação, o TecMundo não encontrou evidências que corroborassem as afirmações.

04/06/2026 - DCTA é pioneiro no Brasil com criptografia quântica para atividades operacionais – Força Aérea Brasileira (FAB)

05/06/2026 - Exposed Fuel Tank Gauges Under Attack in the US (em inglês) (Dark Reading)

Cibercriminosos estão visando sistemas de medição automática de nível de combustível (ATG, na sigla em inglês) expostos à internet nos Estados Unidos, e as autoridades federais estão instando os proprietários dos locais a tomarem medidas rápidas. Diversas agências americanas, incluindo a Agência de Segurança Cibernética e de Infraestrutura (CISA, na sigla em inglês) publicaram um comunicado conjunto recomendando que organizações industriais reforcem a segurança de seus sistemas ATG contra ataques cibernéticos. As agências afirmaram estar "cientes de atividades cibernéticas maliciosas" direcionadas a esses sistemas nos EUA, mas não atribuíram a culpa a nenhum grupo de ameaças específico; a declaração pode estar se referindo a relatos do mês passado de que agentes maliciosos vagamente ligados ao Irã têm atacado sistemas ATG em postos de gasolina em todo o país.

08/06/2026 - Silent Ransom Group Hits US Law Firms in Escalating Extortion Attacks (em inglês) (Dark Reading)

08/06/2026 - Meta Says 20,000 Instagram Accounts Hacked via AI Tool Abuse (em inglês) (Security Week)

08/06/2026 - Silent Ransom Group Hits US Law Firms in Escalating Extortion Attacks (em inglês) (Dark Reading)

09/06/2026 - Anthropic Launches Claude Fable 5: Mythos-Class AI With Cybersecurity Guardrails (em inglês) (Security Week)

10/06/2026 - Receita Federal nega vazamento de dados de 248 milhões de brasileiros (Tecmundo)

Um grupo cibercriminoso anunciou a venda de supostos dados de 248 milhões de cidadãos brasileiros. A oferta foi realizada em fórum ilegal, afirmando incluir o total de 1,08 bilhão de registros únicos. Segundo o texto, todo o material é derivado da Receita Federal, sendo extraído diretamente de fontes oficiais. Em resposta exclusiva à apuração da reportagem, os responsáveis pelo suposto vazamento de dados alegam que as informações à venda não são reaproveitadas e estão atualizadas até 2019. Ao TecMundo, a Receita Federal negou o incidente. O suposto conjunto de dados oferecido à venda é extenso e bastante detalhado. Segundo o grupo criminoso, ele incluiria também informações complementares de empresas, cadastros, endereços, parentesco e números de contato. Na íntegra, o material descompactado possuiria cerca de 78,7 GB, divididos em 24 arquivos de bancos de dados SQLite.

10/06/2026 - Ataque cibernético paralisa usinas de açúcar na Austrália e interrompe colheita em importante região produtora (Cyber Security Brazil)

Um ataque cibernético interrompeu a produção de açúcar em uma das principais regiões produtoras de cana-de-açúcar da Austrália, forçando a paralisação de duas grandes usinas e suspendendo temporariamente as atividades de colheita. O incidente afetou a Mackay Sugar, segunda maior produtora de açúcar do país, que confirmou estar respondendo a um evento de segurança cibernética que atingiu parte de suas operações. Como medida de contenção, as usinas Farleigh e Racecourse, localizadas na região de Mackay, no estado de Queensland, tiveram suas operações interrompidas. A paralisação impactou diretamente toda a cadeia produtiva da região. Segundo relatos da imprensa local, produtores receberam orientação para suspender imediatamente a colheita da cana-de-açúcar até novo aviso, uma vez que a interrupção das usinas inviabiliza o processamento da matéria-prima.

10/06/2026 - Unico acusa Serasa do maior roubo de dados biométricos do país (Valor)

A Unico acusa a Serasa e a controlada ClearSale de terem feito um suposto esquema com um intermediador que lhe prestava serviço, a Skill Tecnologia, para acessar indevidamente sua tecnologia de autenticação, alimentando suas próprias bases de dados e usando os resultados para disputar clientes no sistema financeiro. A Skill tinha contrato com a Unico para usar o software de biometria facial exclusivamente em nome do Banco do Brasil, cliente da IDTech há anos. Mas, supostamente, a fornecedora também estaria redirecionando consultas da Serasa e da ClearSale por esse canal, para que prestassem serviço de identificação para sua própria carteira de clientes. O suposto esquema teria como objetivo melhor o serviço de identificação da Serasa, aumentando a base de clientes. A Serasa nega que tenha cometido qualquer tipo de fraude.

10/06/2026 - Ex-estagiário suspeito de ligar PCC a dados do MP fez TCC sobre estelionato (UOL)

11/06/2026 - Luzes no mundo cripto (O Bastidor)

O Banco Central ampliou o monitoramento sobre empréstimos, financiamentos e garantias relacionados ao mercado de criptoativos, em mais um passo para colocar o setor dentro da rotina de supervisão do sistema financeiro.

11/06/2026 - Nota à Imprensa — Esclarecimento sobre informação falsa de suposto vazamento (Receita Federal)

11/06/2026 - Ataque ao MagaluPay bloqueia Pix e prende dinheiro de clientes (Finsidersbrasil)

12/06/2026 - Iranian Cyber Group Handala Claims Cal Water Hack (em inglês) (Security Week)

12/06/2026 - Anthropic Disputes Fable 5 AI Jailbreak (em inglês) (Security Week)

12/06/2026 - Incidente em sistema da Polícia Civil do Maranhão expõe dados vinculados ao Pix (TI Inside)

12/06/2026 - Nubank envia e-mail por engano sobre suposta liquidação do banco; instituição segue operando (G1)

13/06/2026 - EUA proíbem acesso de estrangeiros a novas IAs da Anthropic: 'Segurança nacional' (UOL)

Os Estados Unidos proibiram o acesso de estrangeiros aos novos modelos de inteligência artificial da Anthropic; o país alega risco de "segurança nacional". A medida é válida para estrangeiros dentro e fora dos EUA, inclusive para funcionários da startup.

15/06/2026 - Ozempic Maker Novo Nordisk Says Hackers Breached IT Systems (em inglês) (Security Week)

15/06/2026 - French Government Messaging Platform Breached by Mysterious ‘Misere’ Hacker (em inglês) (Security Week)

15/06/2026 - ShinyHunters Claims Council of Europe Hack (em inglês) (Security Week)

15/06/2026 - Quatro em cada dez empresas brasileiras registram incidentes de IA mesmo com controles de segurança, aponta Proofpoint (TI Inside)

O Relatório 2026 sobre o Cenário de Risco de IA e Humano, divulgado pela Proofpoint, aponta que 40% das organizações brasileiras já enfrentaram incidentes relacionados à IA, apesar de possuírem controles de segurança específicos para essas tecnologias. O estudo, realizado com mais de 1.400 profissionais de segurança em 12 países, mostra que a adoção da inteligência artificial avança mais rapidamente do que a capacidade das empresas de proteger, monitorar e investigar os riscos associados às novas ferramentas. No Brasil, 93% das empresas implementaram assistentes de IA em ambientes de produção, enquanto 79% já estão testando ou implantando agentes autônomos para automatizar processos e apoiar atividades de negócio.

15/06/2026 - Cibercriminosos usam Claude para aprimorar técnicas de evasão de EDR (TI Inside)

19/06/2026 - 24 Billion Stolen Credentials Exposed in Massive Data Leak (em inglês) (The Hacker News)

Pesquisadores da Cybernews encontraram, em 12 de junho, um cluster Elasticsearch exposto contendo 24 bilhões de registros e mais de 8,3 terabytes de dados. Eles conferiram os números três vezes. Os números se confirmaram. A grande maioria dos registros consistia em logs de infostealers (malwares de roubo de informações): nomes de usuário, endereços de e-mail e senhas em texto simples, com cada credencial salva separadamente ao lado da URL que ela deveria desbloquear. Os dados provinham de 36 fontes distintas. Mais de 1,7 bilhão de registros tinham origem em canais do Telegram, a maioria deles abertamente envolvida em crimes cibernéticos e na comercialização de credenciais roubadas. Mais de 30 das 36 fontes eram canais do Telegram, com volumes de registros variando de alguns milhares a centenas de milhões cada, em inglês e russo. A maior parte — 22,6 bilhões de registros — provinha do que o proprietário classificava como "coleções" - um termo deliberadamente vago.



19/06/2026 - CISA Warns Fortinet Customers as FortiBleed Hits 86,644 FortiGate Devices (em inglês) (The Hacker News)

22/06/2026 - Apple rejeita mais de 2 milhões de apps e bloqueia fraudes bilionárias na App Store (TI Inside)

A Apple revelou que rejeitou mais de 2 milhões de submissões de aplicativos à App Store em 2025 como parte de suas ações de segurança e prevenção a fraudes. Segundo a empresa, as medidas também impediram a criação de mais de 1,1 milhão de contas fraudulentas e evitaram cerca de US$ 2,2 bilhões em transações potencialmente maliciosas ao longo do ano. De acordo com a companhia, a combinação de inteligência artificial com revisão humana permitiu identificar padrões avançados de fraude e acelerar a detecção de aplicativos suspeitos. Nos últimos seis anos, a Apple afirma ter bloqueado mais de US$ 11 bilhões em transações fraudulentas.

22/06/2026 - Brasil amadurece em cibersegurança, mas phishing persiste (TI Inside)

23/06/2026 - Trump Order Sets 2030 Deadline for Federal Post-Quantum Crypto Migration (em inglês) (The Hacker News)

23/06/2026 - FortiBleed Targeted FortiGate Firewalls in 110 Million-Credential Harvesting Operation (em inglês) (The Hacker News)

23/06/2026 - Tata Electronics confirms cyberattack after alleged Apple, Tesla documents appear online (em inglês) (The Record)

23/06/2026 - Ataque ao alerta da Defesa Civil expõe risco das credenciais roubadas (TI Inside)

24/06/2026 - Rombo de quase R$ 8 milhões: ataques hacker causam prejuízos a prefeituras em Goiás (G1)

Pelo menos 7 prefeituras de Goiás foram alvo de ataques hackers entre 2024 e 2026. O prejuízo acumulado soma quase R$ 8 milhões. Todas as contas bancárias invadidas pertencem à Caixa Econômica Federal. O município de Caçu registrou perda de R$ 2,4 milhões após recuperar parte do valor. Os desvios ocorrem à noite em poucos minutos por meio de transações via Pix. A ação compromete o pagamento de médicos, fornecedores e compra de remédios.

24/06/2026 - Mais de 70% das empresas financeiras pagaram resgate a hackers no último ano (TI Inside)

Mais de três quartos (77%) das empresas financeiras já sofreram um ataque cibernético, com 57% sendo alvo nos últimos 12 meses. É o que revela uma pesquisa da Cohesity, feita com 390 tomadores de decisões de TI e operações de segurança. Todos representam empresas com mais de mil funcionários na América do Sul, Europa, Ásia e América do Norte. Os dados mostram que 87% das empresas já perderam receita em decorrência de um ataque cibernético, enquanto 35% perderam clientes e 93% enfrentaram consequências regulatórias ou legais.

24/06/2026 - Golpistas usam softwares legítimos e até apps falsos para assumir o controle de computadores, alerta relatório da HP (TI Inside)

24/06/2026 - Cibercriminosos estão usando IA para criar Deepfakes de executivos (BoletimSec)

25/06/2026 - Desmantelada organização criminosa que fraudou mais de R$ 5 milhões via PIX (Correio Braziliense)

Uma organização criminosa cibernética especializada na exploração de vulnerabilidades do sistema Pix foi desarticulada pela Operação Rastro, deflagrada pela Polícia Civil do Distrito Federal. A investigação, realizada por meio da Delegacia Especial de Repressão aos Crimes Cibernéticos (DRCC/Decor), identificou que o grupo operava dividido em núcleos financeiro, técnico, de aliciamento e de beneficiários. Os criminosos exploraram uma falha na função de cooperativa de crédito do Pix e realizaram, em dezembro de 2025, 425 transações fraudulentas executadas em padrão automatizado de fracionamento (smurfing). Ao total, estima-se que mais de R$ 5,5 milhões foram subtraídos. A polícia também descobriu que parte dos valores foi convertida em criptoativos e repassada em corretoras nacionais e estrangeiras em tentativa de lavagem do dinheiro.

25/06/2026 - Computação quântica leva Casa Branca a reforçar proteção de dados sensíveis (BoletimSec)

A Casa Branca determinou que agências federais civis dos Estados Unidos iniciem a migração de sistemas críticos para criptografia pós-quântica, em uma tentativa de proteger dados sensíveis contra futuros ataques capazes de quebrar métodos de proteção usados atualmente. A ordem executiva, chamada “Securing the Nation Against Advanced Cryptographic Attacks”, estabelece prazos para a adoção de novos padrões em sistemas de alto valor e alto impacto. A mudança mira principalmente informações governamentais, infraestrutura crítica e serviços essenciais.

25/06/2026 - Indisponibilidade de serviços custa até US$ 600 bilhões às empresas (TI Inside)

26/06/2026 - 42% das empresas no Brasil já sofreram incidentes relacionados à IA (Security Report)

42% das organizações relatam já ter enfrentado um incidente relacionado à Inteligência Artificial, e entre as que possuem controles rígidos de controle da IA, essa taxa de detecção de falhas atingiu 40%. Esses números foram coletados no mais recente relatório “Cenário de Risco de IA e Humano”, produzido pela Proofpoint. Segundo o estudo global, 93% das organizações brasileiras já implementaram assistentes de IA além da fase piloto, e 79% avançam com agentes autônomos. Todavia, devido a esses riscos, 60% admitem não estar totalmente confiantes de que seus controles detectariam uma IA comprometida.

26/06/2026 - Senhas corporativas comprometidas crescem 59% em 2026, revela levantamento (TI Inside)

29/06/2026 - US racks up about 400 wins over illegal World Cup streaming sites (em inglês) (The Record)

29/06/2026 - IA acelera produtividade nas PMEs, mas democratiza o cibercrime, alerta pesquisa (Security Report)

29/06/2026 - Segurança empoderada e by design é essencial na gestão de risco da IA, apontam agências de Cyber (Security Report)

30/06/2026 - Perdas por fraudes digitais relacionadas a IA chegam a quase R$ 5 bilhões, aponta estudo (Security Report)

De acordo com o relatório global FBI IC3 Crime Report, as perdas associadas a crimes digitais chegaram a US$ 20,8 bilhões em 2025, o equivalente a cerca de R$ 115 bilhões. Desse total, 85% estiveram relacionados a fraudes digitais, e quase US$ 893 milhões, aproximadamente R$ 4,9 bilhões, tiveram algum tipo de uso de Inteligência Artificial como parte da abordagem criminosa. O avanço da Inteligência Artificial tem ampliado a sofisticação das tentativas de fraude digital no Brasil e no mundo. Entre os golpes que vêm ganhando relevância estão aqueles que utilizam deepfakes, clonagem de voz e outras formas de manipulação de imagem, vídeo e áudio para simular situações reais e induzir vítimas a realizar transferências ou compartilhar dados pessoais.

30/06/2026 - 51% das instituições financeiras perdem mais de US$10 milhões ao ano com fraudes no Brasil, aponta BioCatch (TI Inside)

30/06/2026 - Santander lança Central de Segurança para pessoa física (TI Inside)

30/06/2026 - Falha crítica no Gemini CLI permite execução de comandos (BoletimSec)

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também:

      Veja o histórico de notícias aqui no Blog:

      Nenhum comentário:

      Postar um comentário