APT chinês explorou um zero-day da Dell por mais de 18 meses sem detecção. Check Point demonstra Microsoft Copilot e Grok como proxies C2 de malware. Backdoor de firmware Keenadu descoberto em tablets Android. Gerenciadores de senhas têm 25 variantes de ataque comprometendo promessas de conhecimento zero.
Hackers patrocinados pelo estado chinês vêm explorando uma vulnerabilidade crítica da Dell desde meados de 2024 — mais de 18 meses antes da detecção. Os ataques zero-day começaram antes de qualquer patch estar disponível.
Este tempo de permanência prolongado destaca a sofisticação de atores estado-nação e a necessidade de detecção robusta além de apenas aplicação de patches.
Pesquisadores da Check Point demonstraram que assistentes de IA podem servir como proxies de comando e controle para operações de malware.
| Plataforma de IA | Vetor de Abuso |
|---|---|
| Microsoft Copilot | Navegação web + busca de URL permite reconhecimento |
| xAI Grok | Mesmas capacidades exploradas para decisões dinâmicas de ataque |
A técnica possibilita:
Organizações usando ferramentas de IA corporativa devem monitorar padrões anômalos de requisição.
A Kaspersky descobriu malware Android sofisticado embutido no firmware do dispositivo — comprometido durante a fase de construção, não depois.
Descobertas principais:
Isso representa um comprometimento da cadeia de suprimentos no nível de hardware — extremamente difícil de detectar ou remediar.
Pesquisadores identificaram 25 variantes de ataque contra gerenciadores de senhas em nuvem incluindo Bitwarden, LastPass e Dashlane.
A severidade do ataque varia de violações de integridade a comprometimento completo do cofre. A pesquisa assume um cenário de servidor malicioso, questionando se a "criptografia de conhecimento zero" realmente protege usuários se o servidor estiver comprometido.
Os 6 zero-days de ontem permanecem críticos. Se você ainda não aplicou patch:
| CVE | Impacto |
|---|---|
| CVE-2026-21510 | Bypass do Windows Shell — um clique executa código do invasor |
| CVE-2026-21513 | Bypass do navegador MSHTML |
| CVE-2026-21514 | Bypass de segurança do Microsoft Word |
| CVE-2026-21533 | Escalação de privilégio RDP para SYSTEM |
| CVE-2026-21519 | Escalação do Desktop Window Manager |
| CVE-2026-21525 | Interrupção de VPN via DoS RASMAN |
Falhas de severidade crítica a alta descobertas em extensões populares do VSCode com mais de 128 milhões de downloads totais:
Ataques ClickFix agora usam consultas DNS (nslookup) para recuperar payloads PowerShell — primeiro uso conhecido de DNS como canal de entrega de payload. Entrega o malware "ModeloRAT".
| Alvo | Impacto | Ator |
|---|---|---|
| Eurail B.V. | Dados de viajantes na dark web | Desconhecido |
| Canada Goose | 600K registros de clientes | ShinyHunters |
| Marcas LVMH | Multa de $25M (Coreia do Sul) | Scattered LAPSUS$ |
| Washington Hotel (Japão) | Dados de negócios expostos | Ransomware |
Notícia positiva: Um suspeito de ransomware Phobos de 47 anos foi preso na Polônia com dispositivos contendo credenciais roubadas e dados de cartão de crédito.
O shutdown do DHS continua — CISA operando com 888 de 2.341 funcionários. A capacidade de resposta federal de cibersegurança permanece degradada. Organizações devem aumentar o monitoramento interno.
| Métrica | Valor |
|---|---|
| Tempo de permanência do zero-day da Dell | 18+ meses |
| Variantes de ataque a gerenciador de senhas | 25 |
| Downloads de extensões VSCode afetados | 128M+ |
| Google Groups maliciosos | 4.000+ |
| Zero-days ativos da Microsoft | 6 |
| Capacidade da CISA | 38% |
Gestão de vulnerabilidades alimentada por IA com 333.000+ CVEs indexados.
Iniciar Scan GratuitoMantenha-se seguro. Mantenha-se vigilante.
🗡️ Equipe de Segurança KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →