Hotpatch de Emergência Microsoft RRAS, Sequestro SDK AppsFlyer, Chrome Dois Zero-Days Corrigidos, APT Chinês Ataca Militares do Sudeste Asiático
🔧 Microsoft lança hotpatch OOB de emergência para falha RCE RRAS do Windows 11
⚠️ CRÍTICO — EXECUÇÃO REMOTA DE CÓDIGO
Microsoft lançou atualização de segurança fora de banda para dispositivos Windows 11 Enterprise usando hotpatch.
Impacto regulatório: NIS2 — Gestão de patches — DORA Risco TIC — CRA Gestão de vulnerabilidades
Microsoft tomou a medida incomum de lançar um patch de segurança fora de banda em 14 de março para uma vulnerabilidade crítica de execução remota de código no RRAS do Windows 11.
⚡ DACH Conclusão
Empresas DACH executando Windows 11 Enterprise com hotpatch devem aplicar esta atualização OOB imediatamente.
🔗 SDK Web AppsFlyer sequestrado em ataque de cadeia de fornecimento
⚠️ ATAQUE CADEIA DE FORNECIMENTO — EXPLORAÇÃO ATIVA
O SDK Web da AppsFlyer foi temporariamente comprometido com código JavaScript malicioso para roubar criptomoedas.
Impacto regulatório: CRA Cadeia de fornecimento de software — NIS2 Risco de terceiros
AppsFlyer confirmou que seu SDK Web foi temporariamente sequestrado com JavaScript malicioso para roubar criptomoedas.
⚡ DACH Conclusão
Empresas DACH de e-commerce e fintech usando AppsFlyer devem auditar suas versões SDK imediatamente.
🌐 Chrome 146 corrige dois zero-days ativamente explorados
⚠️ ZERO-DAY — EXPLORAÇÃO ATIVA
Google lançou Chrome 146 com correções para dois zero-days ativamente explorados.
Impacto regulatório: NIS2 Gestão de patches — ENISA Relatório de vulnerabilidades
Google lançou atualização urgente do Chrome 146 corrigindo dois zero-days ativamente explorados em ataques direcionados.
⚡ DACH Conclusão
Todas as organizações DACH devem verificar imediatamente a implantação do Chrome 146.
🐉 APT chinês ataca militares do sudeste asiático com malware personalizado
Impacto regulatório: NIS2 Setor de defesa — Ciberdiplomacia UE — Ciberdefesa OTAN
Unit 42 da Palo Alto Networks descobriu uma campanha de ciberespionagem chinesa contra organizações militares do sudeste asiático (CL-STA-1087) usando os malwares AppleChris e MemFun.
⚡ DACH Conclusão
Contratantes de defesa DACH devem buscar indicadores de comprometimento AppleChris e MemFun.
🏢 Vulnerabilidade crítica HPE AOS-CX permite reset remoto de senha de administrador
Impacto regulatório: NIS2 Segurança de rede — CRA Segurança de dispositivos — KRITIS
Uma vulnerabilidade crítica em switches de rede HPE Aruba AOS-CX permite que atacantes remotos não autenticados redefinam senhas de administrador.
⚡ DACH Conclusão
Empresas DACH operando HPE Aruba AOS-CX devem corrigir imediatamente.
☕ Violação de dados de funcionários Starbucks via ataque de phishing
Impacto regulatório: GDPR Dados de funcionários — NIS2 Relatório de incidentes — Engenharia social
Starbucks divulgou uma violação de dados afetando informações pessoais de funcionários após ataques de phishing em portal interno.
⚡ DACH Conclusão
Organizações DACH devem auditar a segurança de seus portais de funcionários. Impor MFA em todos os sistemas de RH.
Ataques à cadeia de fornecimento não se anunciam
De sequestros de SDK a tomadas de switches de rede, as ameaças de hoje visam suas dependências. KENSAI analisa toda a sua superfície de ataque.
Iniciar scan de segurança gratuito →O KENSAI Intelligence Desk publica briefings de segurança diários cobrindo NIS2, DORA, GDPR, EU AI Act e desenvolvimentos CRA. Conformidade não é opcional — é infraestrutura.