剣 KENSAI
← All posts · security

Hotpatch de Emergência Microsoft RRAS, Sequestro SDK AppsFlyer, Chrome Dois Zero-Days Corrigidos, APT Chinês Ataca Militares do Sudeste Asiático

← Voltar ao Blog

🔧 Microsoft lança hotpatch OOB de emergência para falha RCE RRAS do Windows 11

⚠️ CRÍTICO — EXECUÇÃO REMOTA DE CÓDIGO

Microsoft lançou atualização de segurança fora de banda para dispositivos Windows 11 Enterprise usando hotpatch.

Impacto regulatório: NIS2 — Gestão de patches — DORA Risco TIC — CRA Gestão de vulnerabilidades

Microsoft tomou a medida incomum de lançar um patch de segurança fora de banda em 14 de março para uma vulnerabilidade crítica de execução remota de código no RRAS do Windows 11.

⚡ DACH Conclusão

Empresas DACH executando Windows 11 Enterprise com hotpatch devem aplicar esta atualização OOB imediatamente.


🔗 SDK Web AppsFlyer sequestrado em ataque de cadeia de fornecimento

⚠️ ATAQUE CADEIA DE FORNECIMENTO — EXPLORAÇÃO ATIVA

O SDK Web da AppsFlyer foi temporariamente comprometido com código JavaScript malicioso para roubar criptomoedas.

Impacto regulatório: CRA Cadeia de fornecimento de software — NIS2 Risco de terceiros

AppsFlyer confirmou que seu SDK Web foi temporariamente sequestrado com JavaScript malicioso para roubar criptomoedas.

⚡ DACH Conclusão

Empresas DACH de e-commerce e fintech usando AppsFlyer devem auditar suas versões SDK imediatamente.


🌐 Chrome 146 corrige dois zero-days ativamente explorados

⚠️ ZERO-DAY — EXPLORAÇÃO ATIVA

Google lançou Chrome 146 com correções para dois zero-days ativamente explorados.

Impacto regulatório: NIS2 Gestão de patches — ENISA Relatório de vulnerabilidades

Google lançou atualização urgente do Chrome 146 corrigindo dois zero-days ativamente explorados em ataques direcionados.

⚡ DACH Conclusão

Todas as organizações DACH devem verificar imediatamente a implantação do Chrome 146.


🐉 APT chinês ataca militares do sudeste asiático com malware personalizado

Impacto regulatório: NIS2 Setor de defesa — Ciberdiplomacia UE — Ciberdefesa OTAN

Unit 42 da Palo Alto Networks descobriu uma campanha de ciberespionagem chinesa contra organizações militares do sudeste asiático (CL-STA-1087) usando os malwares AppleChris e MemFun.

⚡ DACH Conclusão

Contratantes de defesa DACH devem buscar indicadores de comprometimento AppleChris e MemFun.


🏢 Vulnerabilidade crítica HPE AOS-CX permite reset remoto de senha de administrador

Impacto regulatório: NIS2 Segurança de rede — CRA Segurança de dispositivos — KRITIS

Uma vulnerabilidade crítica em switches de rede HPE Aruba AOS-CX permite que atacantes remotos não autenticados redefinam senhas de administrador.

⚡ DACH Conclusão

Empresas DACH operando HPE Aruba AOS-CX devem corrigir imediatamente.


☕ Violação de dados de funcionários Starbucks via ataque de phishing

Impacto regulatório: GDPR Dados de funcionários — NIS2 Relatório de incidentes — Engenharia social

Starbucks divulgou uma violação de dados afetando informações pessoais de funcionários após ataques de phishing em portal interno.

⚡ DACH Conclusão

Organizações DACH devem auditar a segurança de seus portais de funcionários. Impor MFA em todos os sistemas de RH.


Ataques à cadeia de fornecimento não se anunciam

De sequestros de SDK a tomadas de switches de rede, as ameaças de hoje visam suas dependências. KENSAI analisa toda a sua superfície de ataque.

Iniciar scan de segurança gratuito →

O KENSAI Intelligence Desk publica briefings de segurança diários cobrindo NIS2, DORA, GDPR, EU AI Act e desenvolvimentos CRA. Conformidade não é opcional — é infraestrutura.

🛡️ Seu site está seguro?

Descubra vulnerabilidades antes dos invasores.

Escaneie seu site grátis →

All posts · Permalink