← Voltar ao Blog
Atualização de Produto 8 de março de 2026 10 min de leitura

Coruna iOS Exploit Kit atinge KEV, Cisco SD-WAN sob exploração em massa, Google conta 90 dias zero em 2025

CISA adiciona o Kit de exploração iOS da Coruna visando 23 vulnerabilidades em sua lista de vulnerabilidades exploradas conhecidas. Cisco Catalyst SD-WAN CVE-2026-20127 enfrenta exploração em massa de centenas de IPs. O relatório de dia zero de 2025 do Google revela 90 dias zero explorados — metade visando empresas. Além disso: rodadas de financiamento ArmorCode e Evervault, ladrão BoryptGrab no GitHub e falhas Rockwell ICS exploradas em estado selvagem.


🍎 CISA adiciona falhas do kit de exploração iOS Coruna ao KEV

⚠️ As agências federais devem corrigir imediatamente

A CISA adicionou 23 vulnerabilidades explorado pelo Kit de exploração iOS da Coruna ao seu catálogo de vulnerabilidades exploradas conhecidas (KEV). O kit de exploração de nível nacional tem como alvo as versões 13 a 17.2.1 do iOS, encadeando várias falhas para comprometer totalmente o dispositivo.

Detalhes principais

Explorar a arquitetura da cadeia

EstágioTipo de vulnerabilidadeImpacto
Acesso InicialCorrupção de memória do WebKitExecução remota de código por meio de conteúdo web malicioso
Fuga da caixa de areiaEscalonamento de privilégios do kernelSaia da sandbox do WebKit
PersistênciaIgnorar a estrutura de segurançaContornar a assinatura de código e o sandbox de aplicativos
Compromisso TotalPrimitivo de leitura/gravação do kernelControle completo do dispositivo, exfiltração de dados

📱 Ação necessária

As agências federais enfrentam uma prazo de patch obrigatório. Todas as organizações devem atualizar imediatamente os dispositivos iOS para a versão mais recente e auditar sua frota para dispositivos que executam iOS 13–17.2.1. As soluções Enterprise MDM devem impor políticas de versão mínima do sistema operacional.


🌐 Cisco Catalyst SD-WAN CVE-2026-20127 sob exploração em massa

⚠️ Exploração em massa ativa em andamento

Torre de Vigia pesquisadores relatam que CVE-2026-20127, um desvio de autenticação crítico no Cisco Catalyst SD-WAN Manager, está agora em exploração em massa de vários endereços IP exclusivos em todo o mundo.

Visão geral da vulnerabilidade

Telemetria de Exploração

MétricaValor
IPs de ataque exclusivosMais de 400 observados pela WatchTowr
Distribuição geográficaGlobal — origens nos EUA, na UE e na APAC
Primeira exploraçãoLate fevereiro 2026 (targeted)
Início da exploração em massa6 de março de 2026
Versões afetadasTodos os Catalyst SD-WAN Manager antes do patch

🛡️ Ações Imediatas

Corrija imediatamente — Cisco lançou patches de emergência. Se a aplicação de patches não for possível, restrinja o acesso à interface de gerenciamento somente a redes confiáveis. Verifique os registros de sessões administrativas e chamadas de API não autorizadas. Assuma um compromisso se for exposto à Internet.


📊 Relatório de dia zero de 2025 do Google: 90 vulnerabilidades exploradas

⚠️ A segmentação empresarial atinge novo recorde

O Threat Analysis Group (TAG) do Google e a Mandiant publicaram seu relatório anual de exploração de dia zero para 2025, documentando 90 vulnerabilidades de dia zero explorados em liberdade - com uma mudança dramática em direção à segmentação de produtos empresariais.

Principais conclusões

Tendências de dia zero 2023–2025

AnoTotal de dias zeroDirecionado para empresasAtribuição principal
20236224 (39%)Fornecedores de spyware
20247333 (45%)Fornecedores de spyware
20259045 (50%)Fornecedores de spyware + China

🎯 Conclusão Estratégica

A taxa de segmentação empresarial de 50% sinaliza que os invasores estão mudança de endpoints de consumo para infraestrutura empresarial. Os dispositivos de segurança de rede (firewalls, VPNs) são agora a classe alvo número 1 – as organizações devem priorizar a correção de dispositivos de borda e a implementação de defesa profunda para perímetros de rede.


💰 ArmorCode levanta US$ 16 milhões para plataforma de gerenciamento de exposição

Código de Armadura, empresa de gerenciamento de postura de segurança de aplicativos (ASPM), levantou US$ 16 milhões em novos financiamentos para acelerar o desenvolvimento da sua plataforma de gestão de exposição.

💡 Sinal de Mercado

O mercado ASPM continua a crescer à medida que as organizações lutam com expansão de ferramentas — uma empresa média executa mais de 40 ferramentas de segurança, gerando milhares de alertas diariamente. Plataformas de consolidação como ArmorCode abordam a fadiga de alertas, fornecendo visibilidade unificada e priorização inteligente.


🔐 Evervault levanta US$ 25 milhões na Série B para criptografia focada no desenvolvedor

Evervault fechou um US$ 25 milhões Série B rodada para expandir sua plataforma de criptografia e orquestração de dados focada no desenvolvedor.

💡 Por que é importante

À medida que as regulamentações de privacidade de dados se tornam mais rigorosas globalmente, a abordagem da Evervault de fazer criptografia amigável ao desenvolvedor aborda uma lacuna crítica. A maioria das violações explora dados armazenados em texto simples ou com criptografia fraca – o Evervault visa tornar a criptografia forte o caminho de menor resistência para os desenvolvedores.


🦠 BoryptGrab Stealer se espalha por meio de mais de 100 repositórios GitHub

⚠️ Ataque à cadeia de suprimentos via GitHub

Pesquisadores de segurança identificaram mais de 100 repositórios GitHub maliciosos distribuindo o BoryptGrab ladrão de informações, visando credenciais de navegador, dados de carteira de criptomoeda e tokens de sessão.

Metodologia de Ataque

Capacidades do BoryptGrab

🛡️ Proteção ao desenvolvedor

Verifique os repositórios GitHub antes da clonagem – verifique a idade da conta, o histórico de commits e os perfis dos contribuidores. Usar ferramentas de verificação de dependências em pipelines de CI/CD. Nunca execute código de repositórios desconhecidos sem revisão. Considere usar os selos de editor verificado do GitHub como um sinal de confiança.


🏭 Vulnerabilidade Rockwell ICS explorada em estado selvagem – Divulgada em 2021

⚠️ Vulnerabilidade de ICS legado agora sob exploração ativa

Uma vulnerabilidade do ICS da Rockwell Automation divulgado originalmente em 2021 está agora a ser ativamente explorado na natureza, realçando o risco persistente de sistemas de controlo industrial não corrigidos.

🏭 Lembrete de segurança OT

Esta exploração sublinha o lacuna de correção do AT — as vulnerabilidades divulgadas há anos permanecem sem correção em muitos ambientes industriais. As organizações devem implementar segmentação de rede, monitore o tráfego de TO em busca de anomalias e priorize a correção de componentes ICS voltados para a Internet. A convergência de TI e TO significa que as vulnerabilidades empresariais impactam diretamente a segurança industrial.


📋 Resumo e itens de ação

Ameaça / EventoGravidadeAção necessária
Kit de exploração do Coruna iOS → KEV🔴 CríticoCorrija todos os dispositivos iOS, aplique versões mínimas do MDM
Cisco SD-WAN CVE-2026-20127🔴 CríticoPatch imediatamente, restrinja o acesso de gerenciamento
Relatório de dia zero do Google 90🟠 AltoPriorize a correção de dispositivos de ponta e a defesa profunda
Aumento de US$ 16 milhões da ArmorCode🟢 InformaçõesAvalie o ASPM para consolidação de vulnerabilidades
Evervault $ 25 milhões Série B🟢 InformaçõesConsidere a criptografia como código para proteção de dados
BoryptGrab no GitHub🟠 AltoAuditar dependências, verificar pacotes maliciosos
Exploração Rockwell ICS🔴 CríticoPatch de sistemas OT, segmentação de redes, monitoramento de tráfego

Proteja sua infraestrutura com testes de segurança baseados em IA

A KENSAI verifica continuamente vulnerabilidades, configurações incorretas e indicadores de comprometimento — detectando ameaças como cadeias de exploração Coruna e desvios de SD-WAN antes que os invasores ataquem.

Inicie a verificação de segurança gratuita

Fique atento. Fique protegido.

🗡️ Equipe de Produto e Pesquisa KENSAI