← Voltar ao Blog
Briefing de Segurança 6 min de leitura

Seis Zero-Days da Microsoft + Caos de Botnet de 2M de Dispositivos

O Patch Tuesday de fevereiro da Microsoft traz seis zero-days ativamente explorados. Enquanto isso, uma botnet de 2 milhões de dispositivos acidentalmente derrubou a rede de anonimato I2P, e uma nova gangue de extorsão está fazendo swatting em famílias de executivos.


Crítico: Patch Tuesday da Microsoft — 6 Zero-Days

Todas as Versões Suportadas do Windows Afetadas

A Microsoft lançou patches para mais de 50 vulnerabilidades, incluindo seis zero-days ativamente explorados. Aplique patch imediatamente — todos estão sob ataque ativo.

CVE Impacto Severidade
CVE-2026-21510 Bypass do Windows Shell — um único clique executa código do atacante Crítico
CVE-2026-21513 Bypass do navegador MSHTML Alto
CVE-2026-21514 Bypass de segurança do Microsoft Word Alto
CVE-2026-21533 Escalada de privilégios RDP do Windows para SYSTEM Alto
CVE-2026-21519 Escalada do Desktop Window Manager Alto
CVE-2026-21525 Interrupção de VPN via DoS RASMAN Médio

BeyondTrust RCE — Explorado em 24 Horas

CVE-2026-1731: RCE crítico de pré-autenticação no BeyondTrust Remote Support e Privileged Remote Access. PoC foi lançado e exploração ativa começou em 24 horas.

Ações Recomendadas

  1. Aplique patch imediatamente se estiver usando BeyondTrust PRA
  2. Isole appliances expostos até aplicar patch
  3. Revise logs para acesso não autorizado

Ivanti EPMM — Ator Único Responsável por 83%

Pesquisadores de segurança identificaram que um único ator de ameaça é responsável por 83% de todas as tentativas de exploração do Ivanti EPMM. CVE-2026-1281 e CVE-2026-1340 estão sendo ativamente explorados.

Este é um alvo de alto valor para atacantes — aplique patch urgentemente.


Principais Violações Desta Semana

Organização Registros Setor
Odido (telecomunicações holandesa) 6,2M de clientes Telecomunicações
Louis Vuitton/Dior/Tiffany 5,5M (multa de $25M) Varejo
ApolloMD Healthcare 626K pacientes Saúde
Conpet (Romênia) Ransomware Qilin Energia/Infraestrutura Crítica

Botnet Kimwolf — 2 Milhões de Dispositivos

Uma botnet massiva de mais de 2 milhões de dispositivos IoT infectados (streaming boxes, roteadores, porta-retratos digitais) acidentalmente derrubou a rede de anonimato I2P ao tentar juntar 700.000 bots como nós — um "ataque Sybil" que sobrecarregou a rede descentralizada.

Os operadores da botnet agora comprometeram o painel de controle Badbox 2.0 (botnet de Android TV baseada na China). Tanto o FBI quanto o Google estão ativamente caçando os operadores.


Gangue de Extorsão SLSH — Táticas Extremas

Conselho de Especialista: NÃO PAGUE

Uma nova gangue de extorsão de língua inglesa chamada SLSH (Scattered Lapsus ShinyHunters) está usando táticas de assédio extremas, incluindo swatting de executivos e suas famílias, ameaças a crianças, ataques DDoS e notificação de jornalistas/reguladores.

A Unit 221B aconselha fortemente: Não se envolva ou pague. O grupo não tem histórico de honrar promessas e pagar só encoraja escalada.

Invasões tipicamente começam via phishing telefônico de funcionários alegando serem atualizações de TI.


Evolução do Ataque ClickFix

Campanhas de engenharia social ClickFix agora estão usando consultas DNS (nslookup) para recuperar payloads PowerShell — o primeiro uso conhecido de DNS como canal de entrega de payload para este tipo de ataque.

Também observado: Artefatos Claude LLM sendo abusados em campanhas ClickFix mirando usuários macOS com infostealers.


Atores Estatais Usando IA para Malware

Múltiplos atores de ameaça (VoidLink, CANFAIL) estão confirmados usando LLMs para desenvolvimento de malware. O relatório GTIG do Google nota que ataques assistidos por IA estão se tornando prática padrão para atores de estado-nação.

Ator Foco do Alvo
Rússia Implantações de tecnologia da guerra na Ucrânia
Coreia do Norte Exploração de recrutamento de funcionários
Irã Infiltração de cadeia de suprimentos e processo de contratação
China Acesso inicial em dispositivos de borda

Prioridades de Hoje

  1. PATCH AGORA: 6 zero-days da Microsoft + BeyondTrust + Ivanti
  2. MONITORE: Entrega de payload baseada em DNS (evolução ClickFix)
  3. INFORME: Executivos sobre táticas de extorsão SLSH
  4. AUDITE: Extensões Chrome (mais de 300 maliciosas identificadas com 37M de downloads)
  5. REVISE: Treinamento de segurança de funcionários sobre engenharia social baseada em telefone

Proteja Sua Organização com KENSAI

Gestão de vulnerabilidades com IA, com mais de 332.660 CVEs indexados.

Iniciar Varredura Gratuita

Mantenha-se seguro. Mantenha-se vigilante.

🗡️ Equipe de Segurança KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home