O Patch Tuesday de fevereiro da Microsoft traz seis zero-days ativamente explorados. Enquanto isso, uma botnet de 2 milhões de dispositivos derrubou acidentalmente a rede de anonimato I2P, e uma nova gangue de extorsão está atacando famílias de executivos.
A Microsoft lançou correções para mais de 50 vulnerabilidades incluindo seis zero-days ativamente explorados. Aplique os patches imediatamente — todos estão sob ataque ativo.
| CVE | Impacto | Severidade |
|---|---|---|
| CVE-2026-21510 | Bypass do Windows Shell — um único clique executa código do atacante | Crítico |
| CVE-2026-21513 | Bypass do navegador MSHTML | Alto |
| CVE-2026-21514 | Bypass de segurança do Microsoft Word | Alto |
| CVE-2026-21533 | Escalação de privilégios RDP do Windows para SYSTEM | Alto |
| CVE-2026-21519 | Escalação do Desktop Window Manager | Alto |
| CVE-2026-21525 | Interrupção de VPN via DoS do RASMAN | Médio |
CVE-2026-1731: RCE crítico de pré-autenticação no BeyondTrust Remote Support e Privileged Remote Access. O PoC foi publicado e a exploração ativa começou em 24 horas.
Pesquisadores de segurança identificaram que um único ator de ameaça é responsável por 83% de todas as tentativas de exploração do Ivanti EPMM. CVE-2026-1281 e CVE-2026-1340 estão sendo ativamente explorados.
Este é um alvo de alto valor para atacantes — aplique patches urgentemente.
| Organização | Registros | Setor |
|---|---|---|
| Odido (telecom holandesa) | 6.2M clientes | Telecomunicações |
| Louis Vuitton/Dior/Tiffany | 5.5M ($25M de multa) | Varejo |
| ApolloMD Healthcare | 626K pacientes | Saúde |
| Conpet (Romênia) | Ransomware Qilin | Energia/Infraestrutura Crítica |
Uma botnet massiva de mais de 2 milhões de dispositivos IoT infectados (streaming boxes, roteadores, porta-retratos digitais) derrubou acidentalmente a rede de anonimato I2P ao tentar adicionar 700.000 bots como nós — um "ataque Sybil" que sobrecarregou a rede descentralizada.
Os operadores da botnet agora comprometeram o painel de controle Badbox 2.0 (botnet de Android TV baseada na China). Tanto o FBI quanto o Google estão ativamente caçando os operadores.
Uma nova gangue de extorsão de língua inglesa chamada SLSH (Scattered Lapsus ShinyHunters) está usando táticas extremas de assédio incluindo swatting de executivos e suas famílias, ameaças a crianças, ataques DDoS e notificação de jornalistas/reguladores.
A Unit 221B aconselha fortemente: Não negocie ou pague. O grupo não tem histórico de honrar promessas e pagar apenas encoraja a escalada.
Intrusões tipicamente começam via phishing telefônico de funcionários alegando ser atualizações de TI.
Campanhas de engenharia social ClickFix agora estão usando consultas DNS (nslookup) para recuperar payloads PowerShell — o primeiro uso conhecido de DNS como canal de entrega de payload para este tipo de ataque.
Também observado: artefatos de Claude LLM sendo abusados em campanhas ClickFix direcionadas a usuários de macOS com infostealers.
Múltiplos atores de ameaça (VoidLink, CANFAIL) estão confirmadamente usando LLMs para desenvolvimento de malware. O relatório GTIG do Google observa que ataques assistidos por IA estão se tornando prática padrão para atores estado-nação.
| Ator | Foco de Alvo |
|---|---|
| Rússia | Implantações de tecnologia da guerra da Ucrânia |
| Coreia do Norte | Exploração de recrutamento de funcionários |
| Irã | Infiltração de cadeia de suprimentos e processos de contratação |
| China | Acesso inicial via dispositivos de borda |
Gestão de vulnerabilidades alimentada por IA com 332.660+ CVEs indexados.
Iniciar Varredura GratuitaMantenha-se seguro. Mantenha-se vigilante.
🗡️ Equipe de Segurança KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →