Um hacker russo utilizou IA generativa para comprometer mais de 600 firewalls FortiGate em 55 países. O spyware Predator da Intellexa intercepta o SpringBoard do iOS para ocultar indicadores de gravação. A PayPal expôs CPFs por 6 meses. Violação de registro bancário francês impacta 1,2 milhão de contas.
A Amazon Threat Intelligence descobriu um ator de ameaça russo, com motivação financeira, que utilizou ferramentas de IA comerciais para comprometer mais de 600 dispositivos FortiGate em 55 países entre 11 de janeiro e 18 de fevereiro de 2026.
A conclusão crítica: nenhuma exploração de zero-day foi necessária. A campanha teve sucesso ao explorar portas de gerenciamento expostas e credenciais fracas com autenticação de fator único. A IA ajudou um ator pouco sofisticado a escalar o que normalmente exigiria habilidade técnica significativa.
Este ataque explorou falhas básicas de higiene — interfaces de gerenciamento expostas e senhas fracas. A IA não encontrou um zero-day; ela simplesmente escalou o que um atacante manual poderia fazer. Desabilite portas de gerenciamento públicas. Force MFA. Essas são defesas fundamentais.
O spyware Predator da Intellexa pode suprimir indicadores de gravação do iOS enquanto transmite secretamente feeds de câmera e microfone para operadores.
O Predator se conecta diretamente ao SpringBoard do iOS — a camada central da interface que gerencia os indicadores da barra de status. Ao interceptar o sistema de notificação de gravação, o spyware pode:
Esta é uma capacidade de nível estado-nação que visa principalmente jornalistas, ativistas e figuras políticas. Usuários comuns são alvos improváveis, mas devem manter o iOS atualizado.
A PayPal está notificando clientes de que um erro de software em uma aplicação de empréstimo expôs números de CPF e outras informações pessoais sensíveis por quase 6 meses durante 2025.
Detalhes principais:
Isso destaca que testes de segurança de aplicações são tão críticos quanto defesa de perímetro. Um único bug de código pode expor milhões de registros.
O Ministério das Finanças francês divulgou um incidente de segurança cibernética impactando 1,2 milhão de contas de registro bancário. Os detalhes permanecem limitados, mas a escala faz desta uma das maiores violações de dados financeiros na França.
A gigante japonesa de testes de semicondutores Advantest Corporation divulgou um ataque de ransomware em sua rede corporativa. A empresa, que fornece equipamentos de teste para grandes fabricantes de chips, confirmou potencial impacto em dados de clientes e funcionários.
CVE-2026-1731 no BeyondTrust Remote Support está sendo ativamente explorado em campanhas de ransomware. A CISA o adicionou ao catálogo de Vulnerabilidades Exploradas Conhecidas.
Organizações usando BeyondTrust Remote Support devem aplicar patches imediatamente. Ferramentas de acesso remoto são alvos de alto valor — elas fornecem aos atacantes o mesmo acesso privilegiado que as equipes de TI usam.
Um novo ladrão de informações chamado Arkanix foi promovido em fóruns da dark web no final de 2025. A análise sugere que foi amplamente gerado por IA — representando uma tendência crescente de atores de baixa habilidade usando IA para desenvolver malware. Embora de curta duração, demonstra a democratização do desenvolvimento de malware.
| Métrica | Valor |
|---|---|
| Dispositivos FortiGate comprometidos por ataque assistido por IA | 600+ |
| Países afetados | 55 |
| Janela de exposição de CPFs da PayPal | ~6 meses |
| Contas bancárias francesas violadas | 1,2 milhão |
| Duração da campanha de ataque (FortiGate) | 5 semanas |
O KENSAI varre interfaces de gerenciamento expostas, credenciais fracas e configurações incorretas que atacantes assistidos por IA exploram em escala.
Iniciar Varredura GratuitaMantenha-se seguro. Mantenha-se vigilante.
🗡️ Equipe de Segurança KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →