O Patch Tuesday de fevereiro da Microsoft traz seis zero-days ativamente explorados. Enquanto isso, uma botnet de 2 milhões de dispositivos derrubou acidentalmente a rede de anonimato I2P, e uma nova gangue de extorsão está fazendo swatting em famílias de executivos.
A Microsoft lançou patches para mais de 50 vulnerabilidades incluindo seis zero-days ativamente explorados. Aplique patches imediatamente — todos estão sob ataque ativo.
| CVE | Impacto | Severidade |
|---|---|---|
| CVE-2026-21510 | Bypass do Windows Shell — um clique executa código do atacante | Crítico |
| CVE-2026-21513 | Bypass do navegador MSHTML | Alto |
| CVE-2026-21514 | Bypass de segurança do Microsoft Word | Alto |
| CVE-2026-21533 | Escalação de privilégios RDP do Windows para SYSTEM | Alto |
| CVE-2026-21519 | Escalação do Desktop Window Manager | Alto |
| CVE-2026-21525 | Interrupção de VPN via DoS RASMAN | Médio |
CVE-2026-1731: RCE crítico de pré-autenticação no BeyondTrust Remote Support e Privileged Remote Access. PoC foi lançado e exploração ativa começou em 24 horas.
Pesquisadores de segurança identificaram que um ator de ameaça é responsável por 83% de todas as tentativas de exploração do Ivanti EPMM. CVE-2026-1281 e CVE-2026-1340 estão sendo ativamente explorados.
Este é um alvo de alto valor para atacantes — aplique patches urgentemente.
| Organização | Registros | Setor |
|---|---|---|
| Odido (telecom holandesa) | 6,2M clientes | Telecomunicações |
| Louis Vuitton/Dior/Tiffany | 5,5M (multa de $25M) | Varejo |
| ApolloMD Healthcare | 626K pacientes | Saúde |
| Conpet (Romênia) | Ransomware Qilin | Energia/Infraestrutura Crítica |
Uma botnet massiva de mais de 2 milhões de dispositivos IoT infectados (streaming boxes, roteadores, porta-retratos digitais) derrubou acidentalmente a rede de anonimato I2P ao tentar conectar 700.000 bots como nós — um "ataque Sybil" que sobrecarregou a rede descentralizada.
Os operadores da botnet agora comprometeram o painel de controle do Badbox 2.0 (botnet Android TV baseada na China). Tanto o FBI quanto o Google estão ativamente caçando os operadores.
Uma nova gangue de extorsão em inglês chamada SLSH (Scattered Lapsus ShinyHunters) está usando táticas de assédio extremas incluindo swatting de executivos e suas famílias, ameaças a crianças, ataques DDoS e notificação de jornalistas/reguladores.
Unit 221B aconselha fortemente: Não se envolva ou pague. O grupo não tem histórico de honrar promessas e pagar apenas encoraja escalação.
Intrusões tipicamente começam via phishing telefônico de funcionários alegando ser atualizações de TI.
Campanhas de engenharia social ClickFix agora estão usando consultas DNS (nslookup) para recuperar payloads PowerShell — o primeiro uso conhecido de DNS como canal de entrega de payload para este tipo de ataque.
Também observado: artefatos Claude LLM sendo abusados em campanhas ClickFix visando usuários macOS com infostealers.
Múltiplos atores de ameaça (VoidLink, CANFAIL) estão confirmados usando LLMs para desenvolvimento de malware. Relatório GTIG do Google nota que ataques assistidos por IA estão se tornando prática padrão para atores estado-nação.
| Ator | Foco do Alvo |
|---|---|
| Rússia | Implantações de tecnologia de guerra na Ucrânia |
| Coreia do Norte | Exploração de recrutamento de funcionários |
| Irã | Infiltração de cadeia de suprimentos e processo de contratação |
| China | Acesso inicial a dispositivos de borda |
Gestão de vulnerabilidades alimentada por IA com 332.660+ CVEs indexados.
Iniciar Varredura GratuitaMantenha-se seguro. Mantenha-se vigilante.
🗡️ Equipe de Segurança KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →