← Voltar ao Blog de Segurança
Briefing de Segurança 6 min de leitura

Seis Zero-Days da Microsoft + Caos de Botnet de 2M de Dispositivos

O Patch Tuesday de fevereiro da Microsoft traz seis zero-days ativamente explorados. Enquanto isso, uma botnet de 2 milhões de dispositivos derrubou acidentalmente a rede de anonimato I2P, e uma nova gangue de extorsão está atacando famílias de executivos.


Crítico: Patch Tuesday da Microsoft — 6 Zero-Days

Todas as Versões Suportadas do Windows Afetadas

A Microsoft lançou correções para mais de 50 vulnerabilidades incluindo seis zero-days ativamente explorados. Aplique os patches imediatamente — todos estão sob ataque ativo.

CVE Impacto Severidade
CVE-2026-21510 Bypass do Windows Shell — um único clique executa código do atacante Crítico
CVE-2026-21513 Bypass do navegador MSHTML Alto
CVE-2026-21514 Bypass de segurança do Microsoft Word Alto
CVE-2026-21533 Escalação de privilégios RDP do Windows para SYSTEM Alto
CVE-2026-21519 Escalação do Desktop Window Manager Alto
CVE-2026-21525 Interrupção de VPN via DoS do RASMAN Médio

RCE do BeyondTrust — Explorado em 24 Horas

CVE-2026-1731: RCE crítico de pré-autenticação no BeyondTrust Remote Support e Privileged Remote Access. O PoC foi publicado e a exploração ativa começou em 24 horas.

Ações Recomendadas

  1. Aplique o patch imediatamente se usar BeyondTrust PRA
  2. Isole appliances expostos até aplicar o patch
  3. Revise logs para acessos não autorizados

Ivanti EPMM — Ator Único Responsável por 83%

Pesquisadores de segurança identificaram que um único ator de ameaça é responsável por 83% de todas as tentativas de exploração do Ivanti EPMM. CVE-2026-1281 e CVE-2026-1340 estão sendo ativamente explorados.

Este é um alvo de alto valor para atacantes — aplique patches urgentemente.


Grandes Vazamentos Desta Semana

Organização Registros Setor
Odido (telecom holandesa) 6.2M clientes Telecomunicações
Louis Vuitton/Dior/Tiffany 5.5M ($25M de multa) Varejo
ApolloMD Healthcare 626K pacientes Saúde
Conpet (Romênia) Ransomware Qilin Energia/Infraestrutura Crítica

Botnet Kimwolf — 2 Milhões de Dispositivos

Uma botnet massiva de mais de 2 milhões de dispositivos IoT infectados (streaming boxes, roteadores, porta-retratos digitais) derrubou acidentalmente a rede de anonimato I2P ao tentar adicionar 700.000 bots como nós — um "ataque Sybil" que sobrecarregou a rede descentralizada.

Os operadores da botnet agora comprometeram o painel de controle Badbox 2.0 (botnet de Android TV baseada na China). Tanto o FBI quanto o Google estão ativamente caçando os operadores.


Gangue de Extorsão SLSH — Táticas Extremas

Conselho de Especialista: NÃO PAGUE

Uma nova gangue de extorsão de língua inglesa chamada SLSH (Scattered Lapsus ShinyHunters) está usando táticas extremas de assédio incluindo swatting de executivos e suas famílias, ameaças a crianças, ataques DDoS e notificação de jornalistas/reguladores.

A Unit 221B aconselha fortemente: Não negocie ou pague. O grupo não tem histórico de honrar promessas e pagar apenas encoraja a escalada.

Intrusões tipicamente começam via phishing telefônico de funcionários alegando ser atualizações de TI.


Evolução do Ataque ClickFix

Campanhas de engenharia social ClickFix agora estão usando consultas DNS (nslookup) para recuperar payloads PowerShell — o primeiro uso conhecido de DNS como canal de entrega de payload para este tipo de ataque.

Também observado: artefatos de Claude LLM sendo abusados em campanhas ClickFix direcionadas a usuários de macOS com infostealers.


Atores Estatais Usando IA para Malware

Múltiplos atores de ameaça (VoidLink, CANFAIL) estão confirmadamente usando LLMs para desenvolvimento de malware. O relatório GTIG do Google observa que ataques assistidos por IA estão se tornando prática padrão para atores estado-nação.

Ator Foco de Alvo
Rússia Implantações de tecnologia da guerra da Ucrânia
Coreia do Norte Exploração de recrutamento de funcionários
Irã Infiltração de cadeia de suprimentos e processos de contratação
China Acesso inicial via dispositivos de borda

Prioridades de Hoje

  1. PATCH AGORA: 6 zero-days da Microsoft + BeyondTrust + Ivanti
  2. MONITORE: Entrega de payload baseada em DNS (evolução ClickFix)
  3. INFORME: Executivos sobre táticas de extorsão SLSH
  4. AUDITE: Extensões do Chrome (300+ maliciosas identificadas com 37M downloads)
  5. REVISE: Treinamento de segurança de funcionários sobre engenharia social por telefone

Proteja Sua Organização com KENSAI

Gestão de vulnerabilidades alimentada por IA com 332.660+ CVEs indexados.

Iniciar Varredura Gratuita

Mantenha-se seguro. Mantenha-se vigilante.

🗡️ Equipe de Segurança KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home