Um novo malware de roubo de informações chamado VoidStealer usa uma técnica inédita de depurador para contornar a Application-Bound Encryption do Chrome e extrair a chave mestra de descriptografia. O FBI emitiu um comunicado público confirmando que serviços de inteligência russos estão atacando ativamente usuários do Signal e WhatsApp em campanhas de phishing que já comprometeram milhares de contas. O Departamento de Justiça dos EUA desmantelou a infraestrutura C2 por trás de botnets IoT responsáveis por ataques DDoS recordes de 31,4 Tbps.
Um novo malware chamado VoidStealer desenvolveu uma técnica para contornar a Application-Bound Encryption (ABE) do Chrome — o recurso de segurança que o Google introduziu para proteger senhas, cookies e tokens de sessão armazenados.
O Google introduziu Application-Bound Encryption (ABE) no Chrome 127 como uma grande atualização de segurança. O ABE vincula dados criptografados — senhas, cookies, tokens de preenchimento automático, informações de pagamento — ao aplicativo específico que os criou.
VoidStealer encontrou uma forma de contornar isso. O malware usa uma técnica de acoplamento de depurador para se conectar ao processo do Chrome e extrair a chave de criptografia mestra antes que as proteções ABE sejam aplicadas.
O FBI e a CISA emitiram um comunicado conjunto alertando que atores vinculados à inteligência russa estão conduzindo campanhas massivas de phishing contra usuários do Signal e WhatsApp, tendo já comprometido milhares de contas globalmente.
O Departamento de Justiça dos EUA desmantelou a infraestrutura de comando e controle de múltiplos botnets IoT — AISURU, Kimwolf, JackSkid e Mossad — responsáveis por ataques DDoS de até 31,4 terabits por segundo.
| Threat | Severity | Type | Action |
|---|---|---|---|
| VoidStealer Chrome ABE Bypass | CRITICAL | Malware | Monitor debugger attachment |
| Russian Signal/WhatsApp Phishing | CRITICAL | Nation-State | Audit linked devices |
| IoT Botnets (AISURU/Kimwolf) | HIGH | Botnet | Audit IoT credentials |
| Handala/Iran Attribution | HIGH | Nation-State | Review threat model |
| Quest KACE (CVE-2025-32975) | HIGH | Vulnerability | Patch immediately |
| Agentic AI Access Risks | MEDIUM | Emerging | Audit AI permissions |
VoidStealer prova que a criptografia do navegador sozinha não é suficiente. KENSAI verifica suas aplicações web, APIs e infraestrutura em busca das vulnerabilidades que os invasores realmente exploram.
Inicie seu scan de segurança gratuito →Publicado pela equipe KENSAI Threat Intelligence
Briefing de segurança diário — 23 de março de 2026
Ler mais briefings →
🛡️ Seu site é seguro?
Descubra vulnerabilidades antes dos invasores.
Escaneie seu site gratuitamente →