Pesquisadores de segurança identificaram que um único ator sofisticado de ameaça é responsável pela maioria das explorações do Ivanti EPMM. Enquanto isso, zero-days da Microsoft continuam a ver exploração em massa e ataques ao BeyondTrust persistem.
Um único ator de ameaça está por trás de 83% de todos os ataques ao Ivanti Endpoint Manager Mobile (EPMM) observados na natureza. O ator está usando uma combinação de CVE-2023-35078 e vulnerabilidades mais recentes para obter acesso inicial a redes corporativas.
Ação: Audite logs do Ivanti EPMM imediatamente e aplique todos os patches disponíveis.
Todos os seis zero-days da Microsoft do Patch Tuesday continuam a ver exploração ativa:
| CVE | Componente | Nível de Exploração |
|---|---|---|
| CVE-2026-21391 | Windows Kernel | Exploração em massa |
| CVE-2026-21418 | SmartScreen | Ataques direcionados |
| CVE-2026-21387 | MSHTML | Generalizado |
| CVE-2026-21377 | Windows Installer | Aumentando |
| CVE-2026-21402 | Exchange Server | Direcionado |
| CVE-2026-21356 | Print Spooler | Exploração em massa |
Se você ainda não aplicou patches, assuma comprometimento e investigue.
O RCE do BeyondTrust Privileged Remote Access (explorado em 24h do PoC) continua a ver tentativas de varredura e exploração.
A descrição da Apple do zero-day do iOS como "extremamente sofisticado" sugere envolvimento estado-nação. O ataque visou indivíduos específicos, provavelmente para fins de vigilância.
Todos os usuários da Apple devem atualizar, mas indivíduos de alto risco (jornalistas, ativistas, executivos) devem tratar isso como urgente.
| Organização | Registros | Tipo de Dados |
|---|---|---|
| Odido (Holanda) | 6,2M | Dados de clientes de telecom |
| ApolloMD | 400K | Registros médicos de pacientes |
| Rede de Varejo | 200K | Cartões de pagamento |
| Total | 6,8M+ |
A botnet Kimwolf com 2 milhões de dispositivos continua ataques DDoS contra infraestrutura de rede I2P. Pesquisadores acreditam que a botnet está sendo usada para desanonimizar usuários I2P através de análise de tráfego.
✅ Detecção Ivanti EPMM — Identifique instâncias vulneráveis e IOCs
✅ Monitoramento CVE em Tempo Real — Todos os zero-days da Microsoft indexados e rastreados
✅ Varredura BeyondTrust — Encontre implantações vulneráveis de PRA
✅ Inteligência de Vazamentos — Mantenha-se informado sobre exposições de credenciais afetando seu domínio
Gestão de vulnerabilidades alimentada por IA com 332.000+ CVEs indexados.
Iniciar Teste GratuitoMantenha-se seguro. Mantenha-se vigilante.
🗡️ Equipe de Segurança KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →