← Voltar ao Blog
Briefing de Segurança 5 min de leitura

Ator de Ameaça Único Responsável por 83% dos Ataques Ivanti

Pesquisadores de segurança identificaram que um único ator de ameaça sofisticado é responsável pela maioria das explorações do Ivanti EPMM. Enquanto isso, zero-days da Microsoft continuam sob exploração em massa e ataques BeyondTrust persistem.


Crítico: Exploração em Massa do Ivanti EPMM

Ator Único Responsável por 83% dos Ataques

Um único ator de ameaça é responsável por 83% de todos os ataques ao Ivanti Endpoint Manager Mobile (EPMM) observados na natureza. O ator está usando uma combinação de CVE-2023-35078 e vulnerabilidades mais recentes para obter acesso inicial a redes corporativas.

Indicadores de Comprometimento

Ação: Audite logs do Ivanti EPMM imediatamente e aplique todas as correções disponíveis.


Zero-Days Microsoft — Ainda Sob Ataque em Massa

Todos os seis zero-days da Microsoft da Patch Tuesday continuam sob exploração ativa:

CVE Componente Nível de Exploração
CVE-2026-21391 Windows Kernel Exploração em massa
CVE-2026-21418 SmartScreen Ataques direcionados
CVE-2026-21387 MSHTML Disseminado
CVE-2026-21377 Windows Installer Aumentando
CVE-2026-21402 Exchange Server Direcionado
CVE-2026-21356 Print Spooler Exploração em massa

Se você não aplicou correções, assuma comprometimento e investigue.


BeyondTrust: Exploração Continua

O RCE do BeyondTrust Privileged Remote Access (explorado 24h após o PoC) continua vendo tentativas de varredura e exploração.

Ações Recomendadas para Usuários BeyondTrust

  1. Aplique correções emergenciais imediatamente
  2. Revise logs de acesso para atividade não autorizada
  3. Considere isolamento de rede até correção
  4. Monitore indicadores de movimento lateral

Zero-Day Apple: "Extremamente Sofisticado"

A descrição da Apple do zero-day iOS como "extremamente sofisticado" sugere envolvimento de Estado-nação. O ataque mirou indivíduos específicos, provavelmente para fins de vigilância.

Todos os usuários Apple devem atualizar, mas indivíduos de alto risco (jornalistas, ativistas, executivos) devem tratar isso como urgente.


Totais de Violação Esta Semana

Organização Registros Tipo de Dados
Odido (Holanda) 6,2M Dados de clientes telecom
ApolloMD 400K Registros médicos de pacientes
Rede de Varejo 200K Cartões de pagamento
Total 6,8M+

Atualização da Botnet Kimwolf

A botnet Kimwolf com 2M de dispositivos continua ataques DDoS contra infraestrutura de rede I2P. Pesquisadores acreditam que a botnet está sendo usada para desanonimizar usuários I2P através de análise de tráfego.


Como a Kensai Te Protege

Detecção de Ivanti EPMM — Identifica instâncias vulneráveis e IOCs

Monitoramento de CVE em Tempo Real — Todos os zero-days Microsoft indexados e rastreados

Varredura BeyondTrust — Encontre implantações vulneráveis de PRA

Inteligência de Violações — Mantenha-se informado sobre exposições de credenciais afetando seu domínio


Prioridades de Hoje

  1. Corrigir Windows — Zero-days sob exploração em massa
  2. Atualizar dispositivos Apple — Ataque direcionado sofisticado ativo
  3. Auditar Ivanti EPMM — Ator único responsável por 83% dos ataques
  4. BeyondTrust — Correção emergencial se usar PRA
  5. Monitorar violações — 6,8M de registros expostos esta semana

Proteja Sua Organização com Kensai

Gestão de vulnerabilidades alimentada por IA com mais de 332.000 CVEs indexados.

Iniciar Teste Gratuito

Mantenha-se seguro. Mantenha-se vigilante.

🗡️ Equipe de Segurança KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home