← Voltar ao Blog
Resumo de Segurança 8 min de leitura

Chaves de API do Google Expõem Dados do Gemini AI — Tomada de Roteador Juniper PTX — Violação de 38M da ManoMano

Uma mudança de configuração no Google transformou chaves de API anteriormente inofensivas em um risco crítico de exposição de dados para usuários do Gemini AI. Juniper Networks divulga vulnerabilidade de tomada completa de roteador em roteadores PTX. Varejista europeu de bricolagem ManoMano sofre violação de 38 milhões de clientes. Mais: correções críticas de RCE do Trend Micro, pagamentos de ransomware atingem mínimas recordes e pacotes NuGet com typosquatting mirando o setor financeiro.


Crítico: Chaves de API do Google Agora Expõem Dados Privados do Gemini AI

Chaves Anteriormente Seguras Agora São um Risco de Segurança

Chaves de API do Google para serviços como Google Maps que eram anteriormente consideradas de baixo risco quando incorporadas em código client-side agora podem ser usadas para autenticar no assistente Gemini AI e acessar dados privados de usuários. Esta é uma mudança disruptiva no modelo de autenticação de API do Google que afeta milhares de aplicações web.

O Que Mudou

Por anos, desenvolvedores incorporaram chaves de API do Google Maps em código JavaScript publicamente acessível sem grandes preocupações de segurança — chaves de API do Maps eram limitadas a serviços específicos e apresentavam risco mínimo mesmo quando expostas.

A recente integração do Google de capacidades do Gemini AI mudou o modelo de ameaça. As mesmas chaves de API agora podem ser usadas para consultar o Gemini e potencialmente acessar:

Isso representa uma escalada massiva de privilégios para chaves de API expostas. O que antes era um problema cosmético (alguém usando sua cota do Maps) agora é uma violação de dados esperando para acontecer.

Quem É Afetado

Ações Imediatas

  1. Audite todas as chaves de API expostas — Verifique código client-side, aplicativos móveis, repositórios públicos
  2. Rotacione chaves expostas imediatamente — Assuma comprometimento se as chaves forem públicas
  3. Implemente restrições de chave de API — Use restrições de referenciador HTTP, listas de permissão de IP e escopo de API
  4. Separe chaves por serviço — Nunca use a mesma chave de API para Maps e Gemini
  5. Monitore acessos não autorizados — Revise logs de acesso do Gemini para anomalias

Juniper Networks PTX: Vulnerabilidade Crítica de Tomada de Roteador

Juniper Networks divulgou uma vulnerabilidade crítica no Junos OS Evolved executando em roteadores da Série PTX que permite a um atacante não autenticado executar código remotamente com privilégios root.

Tomada Completa de Roteador — Sem Autenticação Necessária

A falha permite que atacantes obtenham controle completo de roteadores PTX, potencialmente habilitando interceptação de rede, manipulação de tráfego e movimentação lateral para infraestrutura conectada.

Por Que Isso Importa

Roteadores da Série PTX são roteadores de núcleo de alto desempenho usados por provedores de telecomunicações, ISPs e grandes empresas. Um roteador PTX comprometido pode:

Esta é uma vulnerabilidade de nível nation-state se explorada em ambientes de telecomunicações.

Mitigação


Violação de Dados da ManoMano: 38 Milhões de Clientes Expostos

A varejista europeia de bricolagem e melhorias para o lar ManoMano está notificando clientes de uma violação de dados afetando 38 milhões de usuários pela Europa. A violação foi causada por atacantes que comprometeram um provedor de serviços terceirizado.

Dados Expostos

Implicação NIS2: A ManoMano opera pela UE e provavelmente se enquadra no escopo da NIS2 como uma plataforma de e-commerce importante. Esta violação testará os novos requisitos de notificação de incidentes — empresas devem reportar incidentes significativos dentro de 24 horas sob a NIS2.

Risco de Terceiros

Esta violação ressalta a superfície de ataque da cadeia de suprimentos que a NIS2 especificamente visa. Organizações são responsáveis pela postura de segurança de seus fornecedores, e comprometimentos de terceiros agora carregam consequências regulatórias.


Trend Micro Apex One: Duas Vulnerabilidades Críticas de RCE

Trend Micro corrigiu duas vulnerabilidades críticas no software de segurança de endpoint empresarial Apex One que permitem a atacantes obter execução remota de código em sistemas Windows vulneráveis.

A Ironia

Apex One é uma plataforma de proteção de endpoint — o software destinado a prevenir ataques RCE é ele próprio vulnerável a RCE. Atacantes mirando implantações do Apex One podem:

Se sua pilha de segurança é o elo mais fraco, você tem um problema sério de arquitetura.

Prioridade de Correção

Lançamentos da Trend Micro estão disponíveis. Isso deve ser prioridade P0 de correção — sua camada de proteção de endpoint é infraestrutura crítica.


Pagamentos de Ransomware Caem para Mínima Recorde: 28%

Apesar de um aumento em ataques de ransomware, a porcentagem de vítimas pagando resgate caiu para 28% em 2025 — uma mínima histórica de acordo com múltiplos relatórios de inteligência de ameaças.

Por Que as Vítimas Não Estão Pagando

O Que Isso Significa

Grupos de ransomware estão se adaptando. Estamos vendo:

O declínio em pagamentos é uma boa notícia para defensores, mas está levando atores de ameaça a evoluir suas táticas.


Canto da Cadeia de Suprimentos: Pacote NuGet Malicioso StripeApi

Pesquisadores descobriram um pacote NuGet malicioso chamado StripeApi.Net se passando pela biblioteca oficial Stripe.net do Stripe (que tem mais de 75 milhões de downloads).

O Ataque

O pacote já foi removido, mas aplicações afetadas podem ter vazado credenciais de processamento de pagamento.

Por Que Isso É Perigoso

Chaves de API do Stripe permitem que atacantes:

Equipes de desenvolvimento: Auditem seus arquivos packages.config e .csproj para StripeApi.Net. Se encontrado, rotacione todas as chaves de API do Stripe imediatamente.


Olympique Marseille Confirma Ciberataque

O clube de futebol profissional francês Olympique de Marseille confirmou um ciberataque depois que atores de ameaça alegaram na segunda-feira ter violado os sistemas do clube no início deste mês e vazado dados internos.

Organizações esportivas são cada vez mais alvos para:


Ações Prioritárias de Hoje

  1. Chaves de API do Google — Audite e rotacione quaisquer chaves expostas, especialmente se o Gemini estiver habilitado
  2. Roteadores Juniper PTX — Correção de emergência para vulnerabilidade crítica de RCE
  3. Trend Micro Apex One — Corrija software de proteção de endpoint imediatamente
  4. Violação ManoMano — Se você é cliente ou compartilha infraestrutura, monitore para credential stuffing
  5. Cadeia de Suprimentos NuGet — Verifique o pacote malicioso StripeApi.Net, rotacione chaves Stripe se encontrado
  6. Prontidão NIS2 — Revise postura de segurança de fornecedores terceirizados e procedimentos de notificação de incidentes

Como a Kensai Protege Você

Detecção de Exposição de Chave de API — Escaneie repositórios e bases de código para credenciais hardcoded

Monitoramento de Cadeia de Suprimentos — Rastreie pacotes maliciosos em NuGet, npm, PyPI e Maven

Alertas de CVE Críticos — Seja notificado quando fornecedores como Juniper ou Trend Micro lançarem patches de emergência

Conformidade NIS2 — Relatórios de incidentes em alemão e documentação automatizada de vulnerabilidades

Escaneie Sua Infraestrutura em 60 Segundos

332.000+ CVEs indexados. Patches gerados por IA. Automação de PR no GitHub.

Iniciar Teste Gratuito

Mantenha-se seguro. Mantenha-se vigilante.

🗡️ Equipe de Segurança KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home