sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Suspeitos morrem após troca de tiros com guardas durante perseguição a caminhonete roubada
12 de julho de 2026
Pimbolas, Urban Strife e mais! Veja os lançamentos de games da semana
12 de julho de 2026
Casos de pneumonia crescem 44% e acendem alerta durante inverno; veja como se prevenir
12 de julho de 2026
Home office: 40 vagas para trabalho remoto internacional [12/07]
12 de julho de 2026
segunda-feira, julho 13, 2026
Top Posts
Suspeitos morrem após troca de tiros com guardas...
Pimbolas, Urban Strife e mais! Veja os lançamentos...
Casos de pneumonia crescem 44% e acendem alerta...
Home office: 40 vagas para trabalho remoto internacional...
Siglas de carros eletrificados: entenda o que é...
12 dicas para jogar melhor Lego Batman: Legacy...
A Odisseia, Heartstopper e mais! Os lançamentos de...
Revalida 2026/1: divulgado resultado final da primeira etapa...
Motorista fica ferido após bater carro contra poste...
LETS PIU: jogo de celular transforma shoppings em...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Suspeitos morrem após troca de tiros com guardas durante perseguição a caminhonete roubada
12 de julho de 2026
Pimbolas, Urban Strife e mais! Veja os lançamentos de games da semana
12 de julho de 2026
Casos de pneumonia crescem 44% e acendem alerta durante inverno; veja como se prevenir
12 de julho de 2026
Home office: 40 vagas para trabalho remoto internacional [12/07]
12 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Suspeitos morrem após troca de tiros com guardas durante perseguição a caminhonete roubada
12 de julho de 2026
Pimbolas, Urban Strife e mais! Veja os lançamentos de games da semana
12 de julho de 2026
Casos de pneumonia crescem 44% e acendem alerta durante inverno; veja como se prevenir
12 de julho de 2026
Home office: 40 vagas para trabalho remoto internacional [12/07]
12 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

KnowledgeDeliver: Google denuncia falha inédita em sistema de ensino que permite invasão remota

por SampaNews 28 de maio de 2026
28 de maio de 2026
22

Pesquisadores da Mandiant, empresa de cibersegurança pertencente ao Google, identificaram no fim de 2025 uma vulnerabilidade crítica no KnowledgeDeliver. Trata-se de um sistema de gestão de aprendizagem (LMS) desenvolvido pela Digital Knowledge e amplamente utilizado por empresas e instituições de ensino no Japão.

A falha, registrada como CVE-2026-5426, permitiu que agentes maliciosos não identificados comprometessem servidores da plataforma. Eles ainda puderam instalar backdoors e infectar os computadores dos próprios usuários da ferramenta.

smart_display

Nossos vídeos em destaque

Todo software que roda na web precisa de chaves secretas para proteger os dados que circulam entre o servidor e o navegador do usuário. Pense nessas chaves como senhas internas que garantem que ninguém de fora consegue forjar ou manipular essas informações. O KnowledgeDeliver, contudo, vinha com essas chaves já definidas pelo fabricante, e eram as mesmas em todas as instalações do sistema.

A infecção chegou às máquinas dos usuários por meio de um falso alerta de segurança exibido na plataforma comprometida, que induzia o download de um instalador malicioso com o backdoor Cobalt Strike.

Isso significa que qualquer organização que instalou o KnowledgeDeliver sem alterar esse arquivo de configuração estava usando, essencialmente, a mesma “senha” que todas as outras. Um atacante que descobrisse essas chaves poderia agir contra qualquer servidor vulnerável do mundo.

O que o atacante consegue fazer com a chave

O ASP.NET, tecnologia usada pelo KnowledgeDeliver, usa as chaves para assinar e verificar pacotes de dados chamados ViewState. O ViewState é o mecanismo que mantém o estado de uma página entre as interações do usuário com o servidor.

Com a chave em mãos, o atacante consegue criar um ViewState falso e malicioso. Ao enviar esse pacote adulterado para o servidor, o sistema o processa como se fosse legítimo. Isso abre caminho para execução remota de código, ou seja, o invasor passa a rodar comandos diretamente no servidor sem precisar de credenciais.

Códigos de computador escritos em azul. Em vermelho na tela, há palavras em destaque como 'data breach' e 'cyber attack'.
A exploração da CVE-2026-5426 dispensava qualquer credencial, transformando servidores vulneráveis em alvos de acesso total por meio de pacotes de dados forjados e enviados via HTTP.

O que os atacantes fizeram após o acesso

Com o controle estabelecido, os atacantes instalaram um web shell chamado BLUEBEAM, também conhecido como Godzilla. Um web shell é uma ferramenta que permite ao invasor continuar controlando o servidor remotamente, mesmo depois que a janela de acesso inicial é fechada. O BLUEBEAM opera inteiramente na memória do processo do servidor, o que dificulta a detecção por ferramentas tradicionais de segurança.

A partir daí, os atacantes expandiram o controle sobre os arquivos do servidor. Eles alteraram as permissões da pasta da aplicação web para que qualquer pessoa pudesse modificar seu conteúdo. Em seguida, modificaram um arquivo JavaScript legítimo da plataforma.

Esse arquivo adulterado passou a exibir um alerta falso de segurança para os usuários que acessavam o site. A mensagem pedia que instalassem um “plugin de autenticação de segurança”. Ao mesmo tempo, o script carregava silenciosamente um código malicioso hospedado em um domínio controlado pelos atacantes.

alerta-de-email-suspeito-com-icone-de-aviso-vermelho-ciberseguranca-ataque-digital-e-ameaca-virtual-phishing
A Mandiant recomenda rotação imediata das machine keys em todas as instâncias do KnowledgeDeliver e alerta que instalações anteriores a 24 de fevereiro de 2026 permanecem potencialmente expostas.

O resultado final foi a instalação de um backdoor Cobalt Strike nos computadores das vítimas. O Cobalt Strike é uma ferramenta legítima de testes de segurança que é amplamente abusada por grupos criminosos para manter acesso remoto persistente a sistemas comprometidos. O payload estava criptografado com uma chave que continha o nome da organização visada, o que indica que o ataque foi preparado especificamente para aquela empresa.

Quem está em risco e o que fazer

Todas as instalações do KnowledgeDeliver feitas antes de 24 de fevereiro de 2026 estão potencialmente vulneráveis. A Mandiant recomenda que as organizações afetadas rotem imediatamente as chaves de cada instância, gerando valores únicos e criptograficamente fortes para cada ambiente. 

Além disso, recomenda-se restringir o acesso ao LMS a faixas de IP conhecidas da organização e investigar logs de eventos em busca de sinais de exploração.

Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Licenciamento SP 2026: veja calendário e como antecipar o pagamento
próxima postagem
SUS vai ampliar proteção vacinal contra doença pneumocócica

Você também pode gostar

Pimbolas, Urban Strife e mais! Veja os lançamentos...

12 de julho de 2026

Home office: 40 vagas para trabalho remoto internacional...

12 de julho de 2026

12 dicas para jogar melhor Lego Batman: Legacy...

12 de julho de 2026

A Odisseia, Heartstopper e mais! Os lançamentos de...

12 de julho de 2026

POSTS MAIS RECENTES

  • Suspeitos morrem após troca de tiros com guardas durante perseguição a caminhonete roubada
  • Pimbolas, Urban Strife e mais! Veja os lançamentos de games da semana
  • Casos de pneumonia crescem 44% e acendem alerta durante inverno; veja como se prevenir
  • Home office: 40 vagas para trabalho remoto internacional [12/07]
  • Siglas de carros eletrificados: entenda o que é HEV, PHEV, BEV e MHEV

Siga-nos

  • Recente
  • Popular
  • Suspeitos morrem após troca de tiros com guardas durante perseguição a caminhonete roubada

    12 de julho de 2026
  • Pimbolas, Urban Strife e mais! Veja os lançamentos de games da semana

    12 de julho de 2026
  • Casos de pneumonia crescem 44% e acendem alerta durante inverno; veja como se prevenir

    12 de julho de 2026
  • Home office: 40 vagas para trabalho remoto internacional [12/07]

    12 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

12 dicas para jogar melhor Lego Batman: Legacy...

12 de julho de 2026

A Odisseia, Heartstopper e mais! Os lançamentos de...

12 de julho de 2026

Revalida 2026/1: divulgado resultado final da primeira etapa...

12 de julho de 2026

Motorista fica ferido após bater carro contra poste...

12 de julho de 2026

LETS PIU: jogo de celular transforma shoppings em...

12 de julho de 2026

Leitura obrigatória

  • Suspeitos morrem após troca de tiros com guardas durante perseguição a caminhonete roubada

    12 de julho de 2026
  • Pimbolas, Urban Strife e mais! Veja os lançamentos de games da semana

    12 de julho de 2026
  • Casos de pneumonia crescem 44% e acendem alerta durante inverno; veja como se prevenir

    12 de julho de 2026
  • Home office: 40 vagas para trabalho remoto internacional [12/07]

    12 de julho de 2026
  • Siglas de carros eletrificados: entenda o que é HEV, PHEV, BEV e MHEV

    12 de julho de 2026

Newsletter

Posts relacionados

  • Pimbolas, Urban Strife e mais! Veja os lançamentos de games da semana

    12 de julho de 2026
  • Home office: 40 vagas para trabalho remoto internacional [12/07]

    12 de julho de 2026
  • 12 dicas para jogar melhor Lego Batman: Legacy of the Dark Knight

    12 de julho de 2026
  • A Odisseia, Heartstopper e mais! Os lançamentos de filmes e séries da semana (12/07)

    12 de julho de 2026
  • LETS PIU: jogo de celular transforma shoppings em Battle Royale da vida real

    12 de julho de 2026

Mais vistas da semana

⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026
⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026
Tudo sobre Witch Hat Atelier, anime de fantasia que conquistou muitos fãs
5 de julho de 2026

Postagens Aleatórias

Paraná Pesquisas: Alvaro Dias tem 39,3% e lidera disputa ao Senado no Paraná
11 de maio de 2026
Resposta inicial do Irã à proposta dos EUA não foi positiva, diz autoridade à Reuters
25 de março de 2026
Essa decisão foi tomada pelos governadores, diz Haddad sobre ‘taxa das blusinhas’
2 de abril de 2026

Categorias Populares

  • Tecnologia (6.115)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.129)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.145)
  • Bragança Paulista (1.123)
  • Esporte (818)
  • Saúde (504)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home