RADAR DE SEGURANÇA CYBER — 12 JUN 2026
🚨 Notícias de Inteligência Artificial e Segurança Digital todo dia! Novidades de IA, ferramentas, ameaças cibernéticas e como se proteger no mundo digital.
Rodando o scan agora!
🔐 RADAR DE SEGURANÇA CYBER — 12 JUN 2026
---
🚨 CRÍTICOS DE HOJE
🔴 AGENTJACKING — Novo ataque em agentes de IA (HOJE)
Pesquisadores da Tenet Security descobriram ataque que engana agentes de IA (Claude Code, Cursor) via Sentry MCP. Um payload falso injetado nos eventos de erro faz o agente executar código malicioso na máquina do dev como se fosse uma instrução legítima.
Impacto: qualquer dev usando Claude Code ou Cursor com Sentry integrado
🔗 https://thehackernews.com/2026/06/age...
🔴 LANGGRAPH — RCE via SQL Injection (HOJE)
3 vulnerabilidades encadeadas no LangGraph (framework de agentes LangChain) permitem RCE completo. CVE-2025-67644 (SQLi, CVSS 7.3) + CVE-2026-28277 (desserialização unsafe). Patch disponível na versão 3.0.1+.
Impacto: quem usa LangGraph self-hosted em produção
🔗 https://thehackernews.com/2026/06/lan...
🔴 SHINYHUNTERS — Oracle PeopleSoft Zero-Day (CVE-2026-35273, CVSS 9.8)
ShinyHunters explorou zero-day no Oracle PeopleSoft entre 27 mai e 9 jun — sem patch durante todo o período. RCE sem autenticação via HTTP. Universidades foram os principais alvos.
🔗 https://thehackernews.com/2026/06/shi...
🔴 THE GENTLEMEN RANSOMWARE — 478 vítimas, se espalha como worm
Novo grupo de ransomware com capacidade de autopropagação em redes. 478 vítimas confirmadas em poucas semanas. Comportamento worm é raro e perigoso — entra em um endpoint e se move lateralmente sozinho.
🔗 https://thehackernews.com/2026/06/the...
🔴 GREATXML — Bypass do BitLocker via XML (HOJE)
Pesquisador Nightmare-Eclipse publicou exploit que bypassa o BitLocker do Windows via arquivos XML na partição de recovery. Funciona em qualquer máquina que já usou o Windows Defender Offline Scan.
🔗 https://thehackernews.com/2026/06/gre...
---
⚠️ ALTOS
🟡 Microsoft Patch Tuesday (Recorde histórico) — 206 vulns, 6 zero-days
206 vulnerabilidades corrigidas, incluindo CVE-2026-49160 (DoS em web servers) e CVE-2026-48567 (Azure HorizonDB, max severity). 6 zero-days incluídos.
Atualize Windows HOJE.
🔗 https://krebsonsecurity.com/2026/06/a...
🟡 INTERPOL derruba Sniper Dz — PhaaS com 45k vítimas
Operação Ramz prendeu 201 pessoas em 13 países (MENA). Plataforma phishing-as-a-service ativa desde 2015 derrubada. Adminstrador principal preso na Argélia.
🔗 https://thehackernews.com/2026/06/int...
🟡 Europol destrói AudiA6 — serviço de lavagem crypto de ransomware
€336 milhões lavados desde 2021. Europol derrubou a operação em 10 jun. Grupo também administrava fórum Dark2Web.
🔗 https://thehackernews.com/2026/06/eur...
---
🏥 STATUS DAS EMPRESAS
OpenAI ✅ OK
Anthropic ✅ OK
Google ✅ OK
Microsoft 🔴 Patch Day (206 fixes urgentes)
GitHub ✅ OK
Cloudflare ✅ OK
DigitalOcean ✅ OK
Supabase ✅ OK
Stripe ✅ OK
Oracle 🔴 PeopleSoft zero-day explorado (patch 10 jun)
LangGraph 🔴 RCE — atualizar para 3.0.1+
---
⚠️ AÇÕES IMEDIATAS
1. Atualizar Windows agora (Patch Tuesday 206 vulns)
2. Se usa LangGraph: atualizar para 3.0.1+ imediatamente
3. Se usa Claude Code ou Cursor com Sentry: revisar integrações MCP
4. Oracle PeopleSoft: aplicar patch CVE-2026-35273
5. Verificar se BitLocker foi afetado (GreatXML) — desabilitar Offline Scan temporariamente
🎯 Tema do dia: IA virou vetor de ataque. Agentjacking, LangGraph RCE e OpenClaw mostram que agentes autônomos são o novo alvo em 2026.
🔔 Inscreva-se e ative o sininho!
━━━━━━━━━━━━━━━
🔗 MEUS PROJETOS:
🎬 #IAFlix
Plataforma estilo Netflix que cria filmes e histórias com Inteligência Artificial.
👉 https://ia-flix.com/
👉 https://iaflix-3.com.br
💼 #NósFazemos
Agência de soluções digitais e automação com IA para o seu negócio.
👉 https://nosfazemos.com.br
📖 #BibleTok
A Bíblia em vídeos curtos, no estilo do TikTok.
👉 https://bibletok.top
🏙️ #MonteSiãoConectada
Portal da cidade: empregos, saúde, notícias e serviços num só lugar.
👉 https://cidade-monte-siao.com.br
━━━━━━━━━━━━━━━
#InteligenciaArtificial #CyberSecurity #IA #SegurancaDigital #TechNews