Pesquisadores de segurança identificaram que um único ator de ameaça sofisticado é responsável pela maioria das explorações do Ivanti EPMM. Enquanto isso, zero-days da Microsoft continuam sob exploração em massa e ataques BeyondTrust persistem.
Um único ator de ameaça é responsável por 83% de todos os ataques ao Ivanti Endpoint Manager Mobile (EPMM) observados na natureza. O ator está usando uma combinação de CVE-2023-35078 e vulnerabilidades mais recentes para obter acesso inicial a redes corporativas.
Ação: Audite logs do Ivanti EPMM imediatamente e aplique todas as correções disponíveis.
Todos os seis zero-days da Microsoft da Patch Tuesday continuam sob exploração ativa:
| CVE | Componente | Nível de Exploração |
|---|---|---|
| CVE-2026-21391 | Windows Kernel | Exploração em massa |
| CVE-2026-21418 | SmartScreen | Ataques direcionados |
| CVE-2026-21387 | MSHTML | Disseminado |
| CVE-2026-21377 | Windows Installer | Aumentando |
| CVE-2026-21402 | Exchange Server | Direcionado |
| CVE-2026-21356 | Print Spooler | Exploração em massa |
Se você não aplicou correções, assuma comprometimento e investigue.
O RCE do BeyondTrust Privileged Remote Access (explorado 24h após o PoC) continua vendo tentativas de varredura e exploração.
A descrição da Apple do zero-day iOS como "extremamente sofisticado" sugere envolvimento de Estado-nação. O ataque mirou indivíduos específicos, provavelmente para fins de vigilância.
Todos os usuários Apple devem atualizar, mas indivíduos de alto risco (jornalistas, ativistas, executivos) devem tratar isso como urgente.
| Organização | Registros | Tipo de Dados |
|---|---|---|
| Odido (Holanda) | 6,2M | Dados de clientes telecom |
| ApolloMD | 400K | Registros médicos de pacientes |
| Rede de Varejo | 200K | Cartões de pagamento |
| Total | 6,8M+ |
A botnet Kimwolf com 2M de dispositivos continua ataques DDoS contra infraestrutura de rede I2P. Pesquisadores acreditam que a botnet está sendo usada para desanonimizar usuários I2P através de análise de tráfego.
✅ Detecção de Ivanti EPMM — Identifica instâncias vulneráveis e IOCs
✅ Monitoramento de CVE em Tempo Real — Todos os zero-days Microsoft indexados e rastreados
✅ Varredura BeyondTrust — Encontre implantações vulneráveis de PRA
✅ Inteligência de Violações — Mantenha-se informado sobre exposições de credenciais afetando seu domínio
Gestão de vulnerabilidades alimentada por IA com mais de 332.000 CVEs indexados.
Iniciar Teste GratuitoMantenha-se seguro. Mantenha-se vigilante.
🗡️ Equipe de Segurança KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →