← Voltar ao Blog
Briefing de Segurança 5 min de leitura

Ator Único de Ameaça Responsável por 83% dos Ataques Ivanti

Pesquisadores de segurança identificaram que um único ator sofisticado de ameaça é responsável pela maioria das explorações do Ivanti EPMM. Enquanto isso, zero-days da Microsoft continuam a ver exploração em massa e ataques ao BeyondTrust persistem.


Crítico: Exploração em Massa do Ivanti EPMM

Ator Único Responsável por 83% dos Ataques

Um único ator de ameaça está por trás de 83% de todos os ataques ao Ivanti Endpoint Manager Mobile (EPMM) observados na natureza. O ator está usando uma combinação de CVE-2023-35078 e vulnerabilidades mais recentes para obter acesso inicial a redes corporativas.

Indicadores de Comprometimento

Ação: Audite logs do Ivanti EPMM imediatamente e aplique todos os patches disponíveis.


Zero-Days da Microsoft — Ainda Sob Ataque em Massa

Todos os seis zero-days da Microsoft do Patch Tuesday continuam a ver exploração ativa:

CVE Componente Nível de Exploração
CVE-2026-21391 Windows Kernel Exploração em massa
CVE-2026-21418 SmartScreen Ataques direcionados
CVE-2026-21387 MSHTML Generalizado
CVE-2026-21377 Windows Installer Aumentando
CVE-2026-21402 Exchange Server Direcionado
CVE-2026-21356 Print Spooler Exploração em massa

Se você ainda não aplicou patches, assuma comprometimento e investigue.


BeyondTrust: Exploração Continua

O RCE do BeyondTrust Privileged Remote Access (explorado em 24h do PoC) continua a ver tentativas de varredura e exploração.

Ações Recomendadas para Usuários BeyondTrust

  1. Aplicar patches de emergência imediatamente
  2. Revisar logs de acesso para atividade não autorizada
  3. Considerar isolamento de rede até correção
  4. Monitorar indicadores de movimento lateral

Zero-Day da Apple: "Extremamente Sofisticado"

A descrição da Apple do zero-day do iOS como "extremamente sofisticado" sugere envolvimento estado-nação. O ataque visou indivíduos específicos, provavelmente para fins de vigilância.

Todos os usuários da Apple devem atualizar, mas indivíduos de alto risco (jornalistas, ativistas, executivos) devem tratar isso como urgente.


Totais de Vazamentos Desta Semana

Organização Registros Tipo de Dados
Odido (Holanda) 6,2M Dados de clientes de telecom
ApolloMD 400K Registros médicos de pacientes
Rede de Varejo 200K Cartões de pagamento
Total 6,8M+

Atualização da Botnet Kimwolf

A botnet Kimwolf com 2 milhões de dispositivos continua ataques DDoS contra infraestrutura de rede I2P. Pesquisadores acreditam que a botnet está sendo usada para desanonimizar usuários I2P através de análise de tráfego.


Como o Kensai Protege Você

Detecção Ivanti EPMM — Identifique instâncias vulneráveis e IOCs

Monitoramento CVE em Tempo Real — Todos os zero-days da Microsoft indexados e rastreados

Varredura BeyondTrust — Encontre implantações vulneráveis de PRA

Inteligência de Vazamentos — Mantenha-se informado sobre exposições de credenciais afetando seu domínio


Prioridades de Hoje

  1. Corrigir Windows — Zero-days sob exploração em massa
  2. Atualizar dispositivos Apple — Ataque direcionado sofisticado ativo
  3. Auditar Ivanti EPMM — Ator único responsável por 83% dos ataques
  4. BeyondTrust — Patch de emergência se estiver usando PRA
  5. Monitorar vazamentos — 6,8M registros expostos esta semana

Proteja Sua Organização com Kensai

Gestão de vulnerabilidades alimentada por IA com 332.000+ CVEs indexados.

Iniciar Teste Gratuito

Mantenha-se seguro. Mantenha-se vigilante.

🗡️ Equipe de Segurança KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home