← Voltar ao Blog
Briefing de Segurança 8 min de leitura

Zero-Day Dell Explorado por 18 Meses + Assistentes de IA como Proxies C2

APT chinês explorou um zero-day Dell por mais de 18 meses sem detecção. Check Point demonstra Microsoft Copilot e Grok como proxies C2 de malware. Backdoor Keenadu descoberto em firmware de tablets Android. Gerenciadores de senha têm 25 variantes de ataque comprometendo promessas de conhecimento zero.


Crítico: Zero-Day Dell — 18 Meses Sem Detecção

Ataque Patrocinado pelo Estado Chinês Desde Meados de 2024

Hackers apoiados pelo estado chinês vêm explorando uma vulnerabilidade crítica da Dell desde meados de 2024 — mais de 18 meses antes da detecção. Ataques zero-day começaram antes de qualquer correção estar disponível.

Este tempo prolongado de permanência destaca a sofisticação de atores de estado-nação e a necessidade de detecção robusta além de apenas aplicação de patches.


Assistentes de IA Armados como Proxies C2

Microsoft Copilot e Grok Demonstrados como Infraestrutura de Malware

Pesquisadores da Check Point demonstraram que assistentes de IA podem servir como proxies de comando e controle para operações de malware.

Plataforma de IA Vetor de Abuso
Microsoft Copilot Navegação web + busca de URLs permite reconhecimento
xAI Grok Mesmas capacidades exploradas para decisões dinâmicas de ataque

A técnica permite:

Organizações usando ferramentas de IA corporativas devem monitorar padrões anômalos de requisição.


Keenadu: Backdoor em Firmware Android

Dispositivos Comprometidos Durante Fabricação

A Kaspersky descobriu malware sofisticado para Android incorporado no firmware do dispositivo — comprometido durante a fase de construção, não depois.

Descobertas principais:

Isso representa um comprometimento de cadeia de suprimentos no nível de hardware — extremamente difícil de detectar ou remediar.


Gerenciadores de Senha: 25 Variantes de Ataque

Pesquisa da ETH Zurique Questiona Alegações de Conhecimento Zero

Pesquisadores identificaram 25 variantes de ataque contra gerenciadores de senha em nuvem incluindo Bitwarden, LastPass e Dashlane.

A severidade do ataque varia de violações de integridade até comprometimento completo do cofre. A pesquisa assume um cenário de servidor malicioso, questionando se "criptografia de conhecimento zero" realmente protege usuários se o servidor for comprometido.

Produtos Afetados


Lembrete do Patch Tuesday da Microsoft

Os 6 zero-days de ontem permanecem críticos. Se você ainda não aplicou as correções:

CVE Impacto
CVE-2026-21510 Bypass do Windows Shell — um clique executa código do atacante
CVE-2026-21513 Bypass do navegador MSHTML
CVE-2026-21514 Bypass de segurança do Microsoft Word
CVE-2026-21533 Escalação de privilégios RDP para SYSTEM
CVE-2026-21519 Escalação do Desktop Window Manager
CVE-2026-21525 Interrupção de VPN via DoS RASMAN

Extensões VSCode: 128M+ Downloads Afetados

Falhas de severidade crítica a alta descobertas em extensões populares do VSCode com 128 milhões+ de downloads totais:


Atualizações de Malware

Lumma Stealer — Abuso do Google Groups

Evolução DNS do ClickFix

Ataques ClickFix agora usam consultas DNS (nslookup) para recuperar payloads PowerShell — primeiro uso conhecido de DNS como canal de entrega de payload. Entrega o malware "ModeloRAT".


Vazamentos & Ransomware

Alvo Impacto Ator
Eurail B.V. Dados de viajantes na dark web Desconhecido
Canada Goose 600K registros de clientes ShinyHunters
Marcas LVMH Multa de $25M (Coreia do Sul) Scattered LAPSUS$
Washington Hotel (Japão) Dados empresariais expostos Ransomware

Notícia positiva: Um suspeito de ransomware Phobos de 47 anos foi preso na Polônia com dispositivos contendo credenciais roubadas e dados de cartão de crédito.


CISA Ainda em 38% de Capacidade

O shutdown do DHS continua — CISA operando com 888 de 2.341 funcionários. A capacidade de resposta a incidentes cibernéticos federal permanece degradada. Organizações devem aumentar o monitoramento interno.


Números de Hoje

Métrica Valor
Tempo de permanência zero-day Dell 18+ meses
Variantes de ataque a gerenciadores de senha 25
Downloads de extensões VSCode afetados 128M+
Google Groups maliciosos 4.000+
Zero-days ativos da Microsoft 6
Capacidade CISA 38%

Prioridades de Hoje

  1. CORRIJA: 6 zero-days da Microsoft + Chrome 145 + BeyondTrust + Ivanti
  2. AUDITE: Extensões VSCode — remova desconhecidas/desnecessárias
  3. MONITORE: Uso de ferramentas de IA corporativas para padrões anômalos
  4. REVISE: Segurança da cadeia de suprimentos — integridade de firmware
  5. AVALIE: Risco de gerenciador de senha baseado em descobertas da ETH Zurique

Proteja Sua Organização com KENSAI

Gerenciamento de vulnerabilidades com IA com 333.000+ CVEs indexados.

Iniciar Varredura Gratuita

Mantenha-se seguro. Mantenha-se vigilante.

🗡️ Equipe de Segurança KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home