olimposec.com
TLP:CLEAR · atualizado diariamente

Bugs de segurança em IA

Vulnerabilidades concretas, exploits e CVEs envolvendo produtos e modelos de inteligência artificial, com resumo técnico em português e link para a fonte.

2 publicações
risco altoOS-2026-012 · 2026-07-10
0

Cadeia de falhas no assistente de IA OpenClaw permite ir do WhatsApp ao controle total do host

Um pesquisador de segurança detalhou uma cadeia de ataque que parte de uma mensagem recebida no WhatsApp e termina com controle total da máquina onde roda o OpenClaw, assistente pessoal de IA, ao encadear três falhas hoje corrigidas - entre elas a GHSA-hjr6-g723-hmfm, de severidade alta (CVSS 8,8), ligada a injeção de comandos no sistema operacional. As vulnerabilidades combinadas permitem escalonamento de privilégio e execução arbitrária de código no host, expondo credenciais da vítima a partir de uma única interação no aplicativo de mensagens. O caso mostra como assistentes de IA com acesso simultâneo a canais de mensageria e ao sistema operacional local ampliam significativamente a superfície de ataque tradicional.

Fonte ↗
risco altoOS-2026-002 · 2026-06-09
0

Repositórios da Microsoft no GitHub são comprometidos para distribuir malware a usuários de Claude e Gemini

A Microsoft desativou mais de 70 repositórios próprios no GitHub, entre eles os de Azure Functions e Durable Task, depois que pesquisadores identificaram um commit malicioso que plantava arquivos de configuração armadilhados. Esses arquivos eram acionados ao abrir o repositório em ferramentas de codificação com IA como Claude Code, Gemini CLI, Cursor e VS Code, capturando credenciais das vítimas. O caso expõe um vetor de ataque à cadeia de suprimentos voltado especificamente a fluxos de trabalho de agentes de codificação assistidos por IA; a Microsoft diz ter notificado os clientes potencialmente afetados.

Fonte ↗