← Voltar ao Blog de Segurança
Briefing de Segurança 7 min de leitura

Hacker Assistido por IA Invade 600 Firewalls + Spyware Predator se Esconde no iOS

Um hacker russo usou IA generativa para invadir 600+ firewalls FortiGate em 55 países. O spyware Predator da Intellexa se conecta ao SpringBoard do iOS para ocultar indicadores de gravação. PayPal expôs CPFs por 6 meses. Invasão de registro bancário francês impacta 1,2 milhão de contas.


Crítico: Ataque Assistido por IA Invade 600+ Firewalls FortiGate

Ator Não Sofisticado + IA = Ataque em Escala Massiva

A Inteligência de Ameaças da Amazon descobriu um ator de ameaça russo com motivação financeira que usou ferramentas de IA comerciais para comprometer mais de 600 dispositivos FortiGate em 55 países entre 11 de janeiro e 18 de fevereiro de 2026.

O ponto crítico: nenhuma exploração de zero-day foi necessária. A campanha teve sucesso explorando portas de gerenciamento expostas e credenciais fracas com autenticação de fator único. A IA ajudou um ator não sofisticado a escalar o que normalmente exigiria habilidade técnica significativa.

O que a IA Permitiu

🗡️ Insight KENSAI

Este ataque explorou falhas básicas de higiene — interfaces de gerenciamento expostas e senhas fracas. A IA não encontrou um zero-day; ela simplesmente escalou o que um invasor manual poderia fazer. Desative portas de gerenciamento públicas. Imponha MFA. Estas são defesas fundamentais.


Spyware Predator: Gravação Invisível no iOS

Hooks do SpringBoard Ocultam Atividade de Câmera e Microfone

O spyware Predator da Intellexa pode suprimir indicadores de gravação do iOS enquanto transmite secretamente feeds de câmera e microfone para operadores.

O Predator se conecta diretamente ao SpringBoard do iOS — a camada de interface central que gerencia indicadores da barra de status. Ao interceptar o sistema de notificação de gravação, o spyware pode:

Esta é uma capacidade de nível de estado-nação direcionada principalmente a jornalistas, ativistas e figuras políticas. Usuários comuns são alvos improváveis, mas devem manter o iOS atualizado.


Vazamento de Dados do PayPal: CPFs Expostos por 6 Meses

Bug de Software em Aplicação de Empréstimo Vazou Dados Sensíveis

O PayPal está notificando clientes que um erro de software em uma aplicação de empréstimo expôs números de CPF e outras informações pessoais sensíveis por quase 6 meses ao longo de 2025.

Detalhes principais:

Isso destaca que testes de segurança de aplicações são tão críticos quanto defesa de perímetro. Um único bug de código pode expor milhões de registros.


Invasão de Registro Bancário Francês: 1,2 Milhão de Contas

O Ministério das Finanças francês divulgou um incidente de cibersegurança impactando 1,2 milhão de contas de registro bancário. Os detalhes permanecem limitados, mas a escala torna esta uma das maiores violações de dados financeiros da França.


Advantest Atingida por Ransomware

A gigante japonesa de testes de semicondutores Advantest Corporation divulgou um ataque de ransomware em sua rede corporativa. A empresa, que fornece equipamentos de teste para grandes fabricantes de chips, confirmou potencial impacto em dados de clientes e funcionários.


RCE do BeyondTrust Explorado em Ataques de Ransomware

Aviso da CISA: Exploração Ativa de Ransomware

CVE-2026-1731 no BeyondTrust Remote Support está sendo ativamente explorado em campanhas de ransomware. A CISA o adicionou ao catálogo de Vulnerabilidades Conhecidas Exploradas.

Organizações usando BeyondTrust Remote Support devem aplicar patches imediatamente. Ferramentas de acesso remoto são alvos de alto valor — elas fornecem aos invasores o mesmo acesso privilegiado que as equipes de TI usam.


Arkanix Stealer: Experimento de Malware Construído por IA

Um novo ladrão de informações chamado Arkanix foi promovido em fóruns da dark web no final de 2025. A análise sugere que foi em grande parte gerado por IA — representando uma tendência crescente de atores de baixa habilidade usando IA para desenvolver malware. Embora de curta duração, demonstra a democratização do desenvolvimento de malware.


Números de Hoje

Métrica Valor
Dispositivos FortiGate invadidos por ataque assistido por IA 600+
Países afetados 55
Janela de exposição de CPF do PayPal ~6 meses
Contas bancárias francesas invadidas 1,2 milhão
Duração da campanha de ataque (FortiGate) 5 semanas

Prioridades de Hoje

  1. PATCH: BeyondTrust CVE-2026-1731 — exploração ativa de ransomware
  2. AUDITORIA: Interfaces de gerenciamento FortiGate — desative acesso público, imponha MFA
  3. REVISÃO: Segurança de aplicações — bugs estilo PayPal se escondem em fluxos de empréstimo/pagamento
  4. ATUALIZAÇÃO: Dispositivos iOS — spyware Predator visa versões desatualizadas
  5. MONITORAMENTO: Ferramentas de ataque assistidas por IA — atores de baixa habilidade escalando com IA

Seu Firewall Está Exposto Como Outros 600?

KENSAI verifica interfaces de gerenciamento expostas, credenciais fracas e configurações incorretas que invasores assistidos por IA exploram em escala.

Iniciar Varredura Gratuita

Mantenha-se seguro. Mantenha-se vigilante.

🗡️ Equipe de Segurança KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home