A semana em notícias de violação

Junho 3, 2026

Algumas campanhas em grande escala e incidentes cibernéticos de grande magnitude vieram à tona nesta semana. Enquanto o FBI alertou os usuários do Microsoft 365 sobre uma plataforma de phishing como serviço que ajuda os invasores a contornar a autenticação multifatorial, uma vulnerabilidade crítica no CMS Ghost está sendo ativamente explorada, afetando centenas de sites pertencentes a grandes organizações. Enquanto isso, a real dimensão da violação de dados na Carnival Corporation, sobre a qual já se havia noticiado, está se revelando, com quase 6 milhões de clientes potencialmente afetados.

América do Norte

Usuários do Microsoft 365

Setor: Tecnologia Exploração: Phishing

O FBI alertou os usuários do Microsoft 365 sobre uma plataforma de phishing como serviço (PhaaS) que permite que invasores obtenham acesso a contas do Microsoft 365 e contornem a autenticação multifatorial (MFA) sem precisar das credenciais do usuário.

A plataforma, conhecida como Kali365, está sendo usada por agentes maliciosos iniciantes para lançar ataques sofisticados de phishing. As vítimas recebem e-mails que se fazem passar por serviços confiáveis de produtividade na nuvem e compartilhamento de documentos, instando-as a visitar uma página falsa de verificação da Microsoft e inserir um código do dispositivo. Ao fazer isso, os invasores podem obter acesso OAuth e tokens de atualização, o que lhes permite acessar serviços do Microsoft 365, como o Teams, o Outlook e o OneDrive.

Plataformas como a Kali365 continuam a reduzir as barreiras à entrada para os cibercriminosos, fornecendo iscas de phishing geradas por IA, painéis de monitoramento de vítimas, modelos automatizados e outras ferramentas que facilitam a execução de campanhas avançadas de phishing.

Fonte

Como isso pode afetar sua empresa

Os modelos de prestação de serviços “ransomware como serviço” e “phishing como serviço” estão reduzindo as barreiras à entrada, permitindo que até mesmo invasores com menos conhecimentos técnicos lancem ataques cibernéticos sofisticados e altamente eficazes. As organizações devem priorizar a capacitação dos usuários e implementar soluções avançadas de segurança de e-mail que utilizem tecnologias como a IA de última geração (GenAI) para identificar e impedir ameaças de phishing em constante evolução antes que elas possam comprometer contas e dados confidenciais.

América do Norte

Carnival Corporation

Setor: Hospitalidade e lazer Exploração: Ransomware e malware

Foi agora revelado que o ataque do grupo de ransomware ShinyHunters à Carnival Corporation, sobre o qual já havíamos noticiado anteriormente, afetou quase 6 milhões de clientes.

A Carnival informou que sua equipe de segurança de TI detectou a violação pela primeira vez em 14 de abril. Segundo a empresa, um agente mal-intencionado utilizou técnicas de engenharia social para enganar um funcionário e obter acesso aos seus sistemas de TI. Os dados expostos incluem nomes, endereços, endereços de e-mail, números de telefone, datas de nascimento e números de identificação emitidos pelo governo, como detalhes da carteira de motorista e do passaporte.

Embora a Carnival não tenha divulgado publicamente o número total de pessoas afetadas, um documento apresentado ao Gabinete do Procurador-Geral do Maine indica que cerca de 6 milhões de pessoas podem ter sido afetadas.

Fonte

Como isso pode afetar sua empresa

A exposição de um volume tão grande de informações pessoais confidenciais pode aumentar o risco de ataques direcionados de phishing, roubo de identidade e fraudes financeiras. As pessoas afetadas devem permanecer atentas, verificar regularmente os extratos bancários e os relatórios de crédito e ficar atentas a quaisquer sinais de atividades não autorizadas ou comunicações suspeitas que possam se valer das informações expostas.

América do Norte

Ghost CMS

Setor: Tecnologia Exploração: Vulnerabilidade de dia zero

Uma vulnerabilidade crítica no sistema de gerenciamento de conteúdo (CMS) Ghost, corrigida no início deste ano, está sendo explorada ativamente em uma campanha em grande escala que afetou centenas de sites pertencentes a grandes organizações.

O Ghost é um CMS de código aberto amplamente utilizado, desenvolvido para blogs, boletins informativos e publicações. Agentes mal-intencionados estão explorando uma vulnerabilidade crítica de injeção de SQL no Ghost, identificada como CVE-2026-26980, que foi corrigida em fevereiro. Uma exploração bem-sucedida pode permitir que os invasores manipulem solicitações ao banco de dados e obtenham acesso não autorizado aos sistemas de back-end. Relatos também indicam que os invasores estão combinando a exploração com técnicas de engenharia social do ClickFix, aumentando a eficácia dos ataques.

Pesquisadores de segurança identificaram mais de 700 sites comprometidos nessa campanha, incluindo sites pertencentes a importantes universidades e empresas de tecnologia.

Fonte

Como isso pode afetar sua empresa

Para desenvolvedores, startups e proprietários de sites que utilizam o CMS Ghost, este incidente serve como um importante sinal de alerta. As organizações que não aplicaram a correção de segurança mais recente podem deixar seus sites vulneráveis à distribuição de malware, ao roubo de credenciais e até mesmo ao comprometimento total do servidor. A aplicação imediata de correções, avaliações regulares de vulnerabilidades e o monitoramento contínuo são essenciais para reduzir o risco de exploração.

Estados Unidos

Metrô de Los Angeles

Setor: Governo e setor público Exploração: Estado-nação

O recente ataque cibernético que causou perturbações no sistema de transporte público de Los Angeles foi associado ao governo iraniano por pesquisadores de segurança.

A Autoridade Metropolitana de Transportes do Condado de Los Angeles (LA Metro) detectou a violação em meados de março. Embora os serviços ferroviários e de ônibus não tenham sido afetados, o incidente causou interrupções operacionais internas. No início de abril, autoridades da LA Metro afirmaram que centenas de servidores tiveram que ser examinados em busca de sinais de comprometimento antes de poderem ser colocados de volta em serviço com segurança.

De acordo com pesquisadores de segurança, evidências forenses associam a operação à infraestrutura e às atividades ligadas ao Black Shadow, um grupo de ameaças que se acredita ter ligações com o Irã.

Fonte

Como isso pode afetar sua empresa

As tensões geopolíticas em curso têm contribuído para o aumento dos ataques cibernéticos perpetrados por Estados-nação, com infraestruturas críticas e organizações ligadas ao governo cada vez mais na mira desses ataques. As organizações que atuam nesses setores devem reforçar suas defesas cibernéticas por meio da implementação de monitoramento contínuo, da aplicação de controles de acesso rigorosos, da segmentação de sistemas críticos e da manutenção de planos de resposta a incidentes e recuperação devidamente testados, a fim de reduzir o risco e o impacto dos ataques.

Austrália e Nova Zelândia

Prefeitura de Mosman

Setor: Governo e setor público Exploração: Violação de dados de terceiros

A Prefeitura de Mosman, órgão do governo local em Sydney, está investigando um incidente cibernético que envolve uma violação de segurança em uma plataforma digital de terceiros utilizada para apoiar a gestão e a prestação de alguns de seus serviços comunitários.

De acordo com um comunicado divulgado pelo conselho em 26 de maio, o incidente parece fazer parte de uma violação mais ampla que afeta vários clientes do provedor terceirizado. O conselho informou que o sistema afetado é operado externamente e que, no momento, está trabalhando para avaliar a extensão do incidente.

A natureza e a extensão dos dados acessados, bem como quaisquer informações pessoais que possam ter sido comprometidas, continuam sob investigação.

Fonte

Como isso pode afetar sua empresa

Este incidente destaca como as violações envolvendo terceiros podem afetar as organizações, mesmo quando seus próprios sistemas não são diretamente comprometidos. As organizações devem realizar avaliações regulares de risco de fornecedores, revisar os controles de segurança de terceiros e garantir que os fornecedores que lidam com dados confidenciais cumpram os padrões adequados de segurança cibernética.

Gosta do que está lendo?

Inscreva-se agora para receber notícias e informações sobre segurança em sua caixa de entrada todas as semanas

Próximos webinars e eventos

Participe dos nossos próximos eventos e webinars para obter insights de especialistas, estratégias práticas e as últimas tendências em segurança cibernética.

Atualização sobre inovações de produtos no segundo trimestre: Gestão de riscos de TI 

23 de junho de 2026, 11h00 (horário da costa leste dos EUA)

Junte-se à equipe de produtos da Kaseya para uma atualização do segundo trimestre de 2026 sobre as últimas melhorias em nossas soluções de gestão de riscos de TI. Descubra novos recursos projetados para ajudá-lo a identificar riscos mais rapidamente, simplificar a conformidade e reforçar a segurança, ao mesmo tempo em que obtém mais valor de suas ferramentas.

Registre-se agora

Tech Jam: Tratamento e investigação de alertas com o Datto EDR

11 de junho de 2026, 11h00 (horário da costa leste dos EUA)

Saiba como detectar, investigar e responder a ameaças em terminais de forma mais eficaz com o Datto EDR. Esta sessão aborda a priorização de alertas, fluxos de trabalho de investigação baseados em casos reais e ferramentas integradas que ajudam os MSPs a acelerar a análise de ameaças, a contenção e a resposta a incidentes.

Registre-se agora