Accelerada per:
Certificacions:
Light Eyes forma part de la ciberseguretat Apollo
CAT
CAT
%402x.svg){kind=icon}
Setmana d’alt impacte: els agents d’IA en CI/CD com a nou vector d’atac, dos firewalls corporatius de primer nivell amb bypasses de VPN actius, el Patch Tuesday més dens de l’any i un grup d’extorsió que porta 14 dies dins de sistemes universitaris abans que el proveïdor publiqui l’advisória. El resum que necessites abans del cap de setmana.
🔴 La GitHub Action de Claude Code exposava els secrets del teu pipeline CI/CD mitjançant prompt injection
Microsoft Threat Intelligence va descobrir i divulgar responsablement una vulnerabilitat a la GitHub Action oficial de Claude Code: un atacant podia inserir instruccions ocultes en un comentari HTML d’un issue o PR — invisible per al revisor humà, visible per al model — i fer que l’agent d’IA llegís /proc/self/environ del runner de CI/CD. El pedàç està disponible des del 5 de maig a Claude Code 2.1.128. Microsoft introdueix la “Agents Rule of Two”: cap workflow d’IA hauria de tenir simultàniament input no confiable, secrets sensibles i capacitat d’actuar externament.
→ Què has de fer: Actualitzar la GitHub Action a v1.0.94+ i Claude Code a 2.1.128+. Auditar tots els workflows que usin agents d’IA contra l’Agents Rule of Two. Anàlisi completa →
🔴 Check Point VPN CVE-2026-50751: bypass d’autenticació IKEv1 actiu des del maig amb un afiliat de Qilin a dins
Un error lògic en la validació de certificats del protocol IKEv1 (de 1998, encara actiu en milers d’entorns per compatibilitat heredada) permet a un atacant remot no autenticat establir una sessió VPN sense contrasenya. Els atacs van començar el 7 de maig — un mes abans de l’advisória pública — i un cas està vinculat a un afiliat de Qilin. Hotfixes d’emergència disponibles per a versions suportades. R81.10, R81 i R80.40 són EOL i no rebran pedàç.
→ Què has de fer: Verificar si IKEv1 està habilitat a SmartConsole. Aplicar el hotfix d’emergència. Revisar logs VPN des del 7 de maig. Anàlisi completa →
🔴 Patch Tuesday juny 2026: 200 vulnerabilitats, kernel Windows wormable (CVSS 9.8) i pedàç definitiu per a Exchange CVE-2026-42897
El major Patch Tuesday de l’any: 200+ vulnerabilitats, 6 zero-days i 33 crítiques. El CVE-2026-45657, un RCE al kernel de Windows amb CVSS 9.8 que Zero Day Initiative classifica com a potencialment wormable — mateix patró tècnic que EternalBlue. A més: CVE-2026-47291 (HTTP.sys RCE, CVSS 9.8), CVE-2026-44815 (DHCP Client RCE, CVSS 9.8) i finalment el pedàç permanent per a Exchange CVE-2026-42897.
→ Què has de fer: Prioritat màxima: CVE-2026-41091 (Defender, explotat activament), CVE-2026-45657 (kernel wormable), CVE-2026-47291 (HTTP.sys). Aplicar el pedàç definitiu d’Exchange. Anàlisi completa →
🔴 ShinyHunters va explotar Oracle PeopleSoft CVE-2026-35273 com a zero-day 14 dies abans de l’advisória: 100+ organitzacions, 68% universitats
Mandiant i Google GTIG confirmen que ShinyHunters (UNC6240) va explotar un RCE sense autenticació (CVSS 9.8) a l’Environment Management Hub d’Oracle PeopleSoft des del 27 de maig fins al 9 de juny. Oracle va publicar l’advisória el dia 10, quan els atacs ja havien conclou. Més de 100 organitzacions compromeses, el 68% universitats. Entre elles, la Universitat de Nottingham amb 500.000 registres d’estudiants. És el mateix grup que va atacar Canvas/Instructure al maig.
→ Què has de fer: Verificar si /PSEMHUB/* és accessible des d’internet i bloquejar-lo immediatament. Aplicar el pedàç d’Oracle. Revisar logs des del 27 de maig. Anàlisi completa →
Cada divendres analitzem les notícies que realment importen per a la seguretat de la teva organització. Si vols saber com està exposada la teva empresa, estem a un clic.
