← Voltar ao Blog
Briefing de Segurança 8 min de leitura

Zero-Day da Dell Explorado por 18 Meses + Assistentes de IA como Proxies C2

APT chinês explorou um zero-day da Dell por mais de 18 meses sem detecção. Check Point demonstra Microsoft Copilot e Grok como proxies C2 de malware. Backdoor de firmware Keenadu descoberto em tablets Android. Gerenciadores de senhas têm 25 variantes de ataque comprometendo promessas de conhecimento zero.


Crítico: Zero-Day da Dell — 18 Meses Sem Detecção

Ataque Patrocinado pelo Estado Chinês Desde Meados de 2024

Hackers patrocinados pelo estado chinês vêm explorando uma vulnerabilidade crítica da Dell desde meados de 2024 — mais de 18 meses antes da detecção. Os ataques zero-day começaram antes de qualquer patch estar disponível.

Este tempo de permanência prolongado destaca a sofisticação de atores estado-nação e a necessidade de detecção robusta além de apenas aplicação de patches.


Assistentes de IA Armados como Proxies C2

Microsoft Copilot e Grok Demonstrados como Infraestrutura de Malware

Pesquisadores da Check Point demonstraram que assistentes de IA podem servir como proxies de comando e controle para operações de malware.

Plataforma de IA Vetor de Abuso
Microsoft Copilot Navegação web + busca de URL permite reconhecimento
xAI Grok Mesmas capacidades exploradas para decisões dinâmicas de ataque

A técnica possibilita:

Organizações usando ferramentas de IA corporativa devem monitorar padrões anômalos de requisição.


Keenadu: Backdoor de Firmware Android

Dispositivos Comprometidos Durante Fabricação

A Kaspersky descobriu malware Android sofisticado embutido no firmware do dispositivo — comprometido durante a fase de construção, não depois.

Descobertas principais:

Isso representa um comprometimento da cadeia de suprimentos no nível de hardware — extremamente difícil de detectar ou remediar.


Gerenciadores de Senhas: 25 Variantes de Ataque

Pesquisa da ETH Zurique Questiona Reivindicações de Conhecimento Zero

Pesquisadores identificaram 25 variantes de ataque contra gerenciadores de senhas em nuvem incluindo Bitwarden, LastPass e Dashlane.

A severidade do ataque varia de violações de integridade a comprometimento completo do cofre. A pesquisa assume um cenário de servidor malicioso, questionando se a "criptografia de conhecimento zero" realmente protege usuários se o servidor estiver comprometido.

Produtos Afetados


Lembrete do Patch Tuesday da Microsoft

Os 6 zero-days de ontem permanecem críticos. Se você ainda não aplicou patch:

CVE Impacto
CVE-2026-21510 Bypass do Windows Shell — um clique executa código do invasor
CVE-2026-21513 Bypass do navegador MSHTML
CVE-2026-21514 Bypass de segurança do Microsoft Word
CVE-2026-21533 Escalação de privilégio RDP para SYSTEM
CVE-2026-21519 Escalação do Desktop Window Manager
CVE-2026-21525 Interrupção de VPN via DoS RASMAN

Extensões VSCode: 128M+ Downloads Afetados

Falhas de severidade crítica a alta descobertas em extensões populares do VSCode com mais de 128 milhões de downloads totais:


Atualizações de Malware

Lumma Stealer — Abuso do Google Groups

Evolução ClickFix DNS

Ataques ClickFix agora usam consultas DNS (nslookup) para recuperar payloads PowerShell — primeiro uso conhecido de DNS como canal de entrega de payload. Entrega o malware "ModeloRAT".


Vazamentos & Ransomware

Alvo Impacto Ator
Eurail B.V. Dados de viajantes na dark web Desconhecido
Canada Goose 600K registros de clientes ShinyHunters
Marcas LVMH Multa de $25M (Coreia do Sul) Scattered LAPSUS$
Washington Hotel (Japão) Dados de negócios expostos Ransomware

Notícia positiva: Um suspeito de ransomware Phobos de 47 anos foi preso na Polônia com dispositivos contendo credenciais roubadas e dados de cartão de crédito.


CISA Ainda a 38% de Capacidade

O shutdown do DHS continua — CISA operando com 888 de 2.341 funcionários. A capacidade de resposta federal de cibersegurança permanece degradada. Organizações devem aumentar o monitoramento interno.


Números de Hoje

Métrica Valor
Tempo de permanência do zero-day da Dell 18+ meses
Variantes de ataque a gerenciador de senhas 25
Downloads de extensões VSCode afetados 128M+
Google Groups maliciosos 4.000+
Zero-days ativos da Microsoft 6
Capacidade da CISA 38%

Prioridades de Hoje

  1. PATCH: 6 zero-days da Microsoft + Chrome 145 + BeyondTrust + Ivanti
  2. AUDITORIA: Extensões VSCode — remova desconhecidas/desnecessárias
  3. MONITORAMENTO: Uso de ferramentas de IA corporativa para padrões anômalos
  4. REVISÃO: Segurança da cadeia de suprimentos — integridade de firmware
  5. AVALIAÇÃO: Risco de gerenciador de senhas baseado nas descobertas da ETH Zurique

Proteja Sua Organização com KENSAI

Gestão de vulnerabilidades alimentada por IA com 333.000+ CVEs indexados.

Iniciar Scan Gratuito

Mantenha-se seguro. Mantenha-se vigilante.

🗡️ Equipe de Segurança KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home