APT chinês explorou um zero-day Dell por mais de 18 meses sem detecção. Check Point demonstra Microsoft Copilot e Grok como proxies C2 de malware. Backdoor Keenadu descoberto em firmware de tablets Android. Gerenciadores de senha têm 25 variantes de ataque comprometendo promessas de conhecimento zero.
Hackers apoiados pelo estado chinês vêm explorando uma vulnerabilidade crítica da Dell desde meados de 2024 — mais de 18 meses antes da detecção. Ataques zero-day começaram antes de qualquer correção estar disponível.
Este tempo prolongado de permanência destaca a sofisticação de atores de estado-nação e a necessidade de detecção robusta além de apenas aplicação de patches.
Pesquisadores da Check Point demonstraram que assistentes de IA podem servir como proxies de comando e controle para operações de malware.
| Plataforma de IA | Vetor de Abuso |
|---|---|
| Microsoft Copilot | Navegação web + busca de URLs permite reconhecimento |
| xAI Grok | Mesmas capacidades exploradas para decisões dinâmicas de ataque |
A técnica permite:
Organizações usando ferramentas de IA corporativas devem monitorar padrões anômalos de requisição.
A Kaspersky descobriu malware sofisticado para Android incorporado no firmware do dispositivo — comprometido durante a fase de construção, não depois.
Descobertas principais:
Isso representa um comprometimento de cadeia de suprimentos no nível de hardware — extremamente difícil de detectar ou remediar.
Pesquisadores identificaram 25 variantes de ataque contra gerenciadores de senha em nuvem incluindo Bitwarden, LastPass e Dashlane.
A severidade do ataque varia de violações de integridade até comprometimento completo do cofre. A pesquisa assume um cenário de servidor malicioso, questionando se "criptografia de conhecimento zero" realmente protege usuários se o servidor for comprometido.
Os 6 zero-days de ontem permanecem críticos. Se você ainda não aplicou as correções:
| CVE | Impacto |
|---|---|
| CVE-2026-21510 | Bypass do Windows Shell — um clique executa código do atacante |
| CVE-2026-21513 | Bypass do navegador MSHTML |
| CVE-2026-21514 | Bypass de segurança do Microsoft Word |
| CVE-2026-21533 | Escalação de privilégios RDP para SYSTEM |
| CVE-2026-21519 | Escalação do Desktop Window Manager |
| CVE-2026-21525 | Interrupção de VPN via DoS RASMAN |
Falhas de severidade crítica a alta descobertas em extensões populares do VSCode com 128 milhões+ de downloads totais:
Ataques ClickFix agora usam consultas DNS (nslookup) para recuperar payloads PowerShell — primeiro uso conhecido de DNS como canal de entrega de payload. Entrega o malware "ModeloRAT".
| Alvo | Impacto | Ator |
|---|---|---|
| Eurail B.V. | Dados de viajantes na dark web | Desconhecido |
| Canada Goose | 600K registros de clientes | ShinyHunters |
| Marcas LVMH | Multa de $25M (Coreia do Sul) | Scattered LAPSUS$ |
| Washington Hotel (Japão) | Dados empresariais expostos | Ransomware |
Notícia positiva: Um suspeito de ransomware Phobos de 47 anos foi preso na Polônia com dispositivos contendo credenciais roubadas e dados de cartão de crédito.
O shutdown do DHS continua — CISA operando com 888 de 2.341 funcionários. A capacidade de resposta a incidentes cibernéticos federal permanece degradada. Organizações devem aumentar o monitoramento interno.
| Métrica | Valor |
|---|---|
| Tempo de permanência zero-day Dell | 18+ meses |
| Variantes de ataque a gerenciadores de senha | 25 |
| Downloads de extensões VSCode afetados | 128M+ |
| Google Groups maliciosos | 4.000+ |
| Zero-days ativos da Microsoft | 6 |
| Capacidade CISA | 38% |
Gerenciamento de vulnerabilidades com IA com 333.000+ CVEs indexados.
Iniciar Varredura GratuitaMantenha-se seguro. Mantenha-se vigilante.
🗡️ Equipe de Segurança KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →