CISA adiciona o Kit de exploração iOS da Coruna visando 23 vulnerabilidades em sua lista de vulnerabilidades exploradas conhecidas. Cisco Catalyst SD-WAN CVE-2026-20127 enfrenta exploração em massa de centenas de IPs. O relatório de dia zero de 2025 do Google revela 90 dias zero explorados — metade visando empresas. Além disso: rodadas de financiamento ArmorCode e Evervault, ladrão BoryptGrab no GitHub e falhas Rockwell ICS exploradas em estado selvagem.
A CISA adicionou 23 vulnerabilidades explorado pelo Kit de exploração iOS da Coruna ao seu catálogo de vulnerabilidades exploradas conhecidas (KEV). O kit de exploração de nível nacional tem como alvo as versões 13 a 17.2.1 do iOS, encadeando várias falhas para comprometer totalmente o dispositivo.
| Estágio | Tipo de vulnerabilidade | Impacto |
|---|---|---|
| Acesso Inicial | Corrupção de memória do WebKit | Execução remota de código por meio de conteúdo web malicioso |
| Fuga da caixa de areia | Escalonamento de privilégios do kernel | Saia da sandbox do WebKit |
| Persistência | Ignorar a estrutura de segurança | Contornar a assinatura de código e o sandbox de aplicativos |
| Compromisso Total | Primitivo de leitura/gravação do kernel | Controle completo do dispositivo, exfiltração de dados |
As agências federais enfrentam uma prazo de patch obrigatório. Todas as organizações devem atualizar imediatamente os dispositivos iOS para a versão mais recente e auditar sua frota para dispositivos que executam iOS 13–17.2.1. As soluções Enterprise MDM devem impor políticas de versão mínima do sistema operacional.
Torre de Vigia pesquisadores relatam que CVE-2026-20127, um desvio de autenticação crítico no Cisco Catalyst SD-WAN Manager, está agora em exploração em massa de vários endereços IP exclusivos em todo o mundo.
| Métrica | Valor |
|---|---|
| IPs de ataque exclusivos | Mais de 400 observados pela WatchTowr |
| Distribuição geográfica | Global — origens nos EUA, na UE e na APAC |
| Primeira exploração | Late fevereiro 2026 (targeted) |
| Início da exploração em massa | 6 de março de 2026 |
| Versões afetadas | Todos os Catalyst SD-WAN Manager antes do patch |
Corrija imediatamente — Cisco lançou patches de emergência. Se a aplicação de patches não for possível, restrinja o acesso à interface de gerenciamento somente a redes confiáveis. Verifique os registros de sessões administrativas e chamadas de API não autorizadas. Assuma um compromisso se for exposto à Internet.
O Threat Analysis Group (TAG) do Google e a Mandiant publicaram seu relatório anual de exploração de dia zero para 2025, documentando 90 vulnerabilidades de dia zero explorados em liberdade - com uma mudança dramática em direção à segmentação de produtos empresariais.
| Ano | Total de dias zero | Direcionado para empresas | Atribuição principal |
|---|---|---|---|
| 2023 | 62 | 24 (39%) | Fornecedores de spyware |
| 2024 | 73 | 33 (45%) | Fornecedores de spyware |
| 2025 | 90 | 45 (50%) | Fornecedores de spyware + China |
A taxa de segmentação empresarial de 50% sinaliza que os invasores estão mudança de endpoints de consumo para infraestrutura empresarial. Os dispositivos de segurança de rede (firewalls, VPNs) são agora a classe alvo número 1 – as organizações devem priorizar a correção de dispositivos de borda e a implementação de defesa profunda para perímetros de rede.
Código de Armadura, empresa de gerenciamento de postura de segurança de aplicativos (ASPM), levantou US$ 16 milhões em novos financiamentos para acelerar o desenvolvimento da sua plataforma de gestão de exposição.
O mercado ASPM continua a crescer à medida que as organizações lutam com expansão de ferramentas — uma empresa média executa mais de 40 ferramentas de segurança, gerando milhares de alertas diariamente. Plataformas de consolidação como ArmorCode abordam a fadiga de alertas, fornecendo visibilidade unificada e priorização inteligente.
Evervault fechou um US$ 25 milhões Série B rodada para expandir sua plataforma de criptografia e orquestração de dados focada no desenvolvedor.
À medida que as regulamentações de privacidade de dados se tornam mais rigorosas globalmente, a abordagem da Evervault de fazer criptografia amigável ao desenvolvedor aborda uma lacuna crítica. A maioria das violações explora dados armazenados em texto simples ou com criptografia fraca – o Evervault visa tornar a criptografia forte o caminho de menor resistência para os desenvolvedores.
Pesquisadores de segurança identificaram mais de 100 repositórios GitHub maliciosos distribuindo o BoryptGrab ladrão de informações, visando credenciais de navegador, dados de carteira de criptomoeda e tokens de sessão.
Verifique os repositórios GitHub antes da clonagem – verifique a idade da conta, o histórico de commits e os perfis dos contribuidores. Usar ferramentas de verificação de dependências em pipelines de CI/CD. Nunca execute código de repositórios desconhecidos sem revisão. Considere usar os selos de editor verificado do GitHub como um sinal de confiança.
Uma vulnerabilidade do ICS da Rockwell Automation divulgado originalmente em 2021 está agora a ser ativamente explorado na natureza, realçando o risco persistente de sistemas de controlo industrial não corrigidos.
Esta exploração sublinha o lacuna de correção do AT — as vulnerabilidades divulgadas há anos permanecem sem correção em muitos ambientes industriais. As organizações devem implementar segmentação de rede, monitore o tráfego de TO em busca de anomalias e priorize a correção de componentes ICS voltados para a Internet. A convergência de TI e TO significa que as vulnerabilidades empresariais impactam diretamente a segurança industrial.
| Ameaça / Evento | Gravidade | Ação necessária |
|---|---|---|
| Kit de exploração do Coruna iOS → KEV | 🔴 Crítico | Corrija todos os dispositivos iOS, aplique versões mínimas do MDM |
| Cisco SD-WAN CVE-2026-20127 | 🔴 Crítico | Patch imediatamente, restrinja o acesso de gerenciamento |
| Relatório de dia zero do Google 90 | 🟠 Alto | Priorize a correção de dispositivos de ponta e a defesa profunda |
| Aumento de US$ 16 milhões da ArmorCode | 🟢 Informações | Avalie o ASPM para consolidação de vulnerabilidades |
| Evervault $ 25 milhões Série B | 🟢 Informações | Considere a criptografia como código para proteção de dados |
| BoryptGrab no GitHub | 🟠 Alto | Auditar dependências, verificar pacotes maliciosos |
| Exploração Rockwell ICS | 🔴 Crítico | Patch de sistemas OT, segmentação de redes, monitoramento de tráfego |
A KENSAI verifica continuamente vulnerabilidades, configurações incorretas e indicadores de comprometimento — detectando ameaças como cadeias de exploração Coruna e desvios de SD-WAN antes que os invasores ataquem.
Inicie a verificação de segurança gratuitaFique atento. Fique protegido.
🗡️ Equipe de Produto e Pesquisa KENSAI