← Voltar ao Blog
Briefing de Segurança 7 min de leitura

Hacker Assistido por IA Compromete 600 Firewalls + Spyware Predator se Esconde no iOS

Um hacker russo utilizou IA generativa para comprometer mais de 600 firewalls FortiGate em 55 países. O spyware Predator da Intellexa intercepta o SpringBoard do iOS para ocultar indicadores de gravação. A PayPal expôs CPFs por 6 meses. Violação de registro bancário francês impacta 1,2 milhão de contas.


Crítico: Ataque Potencializado por IA Compromete Mais de 600 Firewalls FortiGate

Ator Pouco Sofisticado + IA = Ataque em Escala Massiva

A Amazon Threat Intelligence descobriu um ator de ameaça russo, com motivação financeira, que utilizou ferramentas de IA comerciais para comprometer mais de 600 dispositivos FortiGate em 55 países entre 11 de janeiro e 18 de fevereiro de 2026.

A conclusão crítica: nenhuma exploração de zero-day foi necessária. A campanha teve sucesso ao explorar portas de gerenciamento expostas e credenciais fracas com autenticação de fator único. A IA ajudou um ator pouco sofisticado a escalar o que normalmente exigiria habilidade técnica significativa.

O Que a IA Possibilitou

🗡️ Análise KENSAI

Este ataque explorou falhas básicas de higiene — interfaces de gerenciamento expostas e senhas fracas. A IA não encontrou um zero-day; ela simplesmente escalou o que um atacante manual poderia fazer. Desabilite portas de gerenciamento públicas. Force MFA. Essas são defesas fundamentais.


Spyware Predator: Gravação Invisível no iOS

Hooks no SpringBoard Ocultam Atividade de Câmera e Microfone

O spyware Predator da Intellexa pode suprimir indicadores de gravação do iOS enquanto transmite secretamente feeds de câmera e microfone para operadores.

O Predator se conecta diretamente ao SpringBoard do iOS — a camada central da interface que gerencia os indicadores da barra de status. Ao interceptar o sistema de notificação de gravação, o spyware pode:

Esta é uma capacidade de nível estado-nação que visa principalmente jornalistas, ativistas e figuras políticas. Usuários comuns são alvos improváveis, mas devem manter o iOS atualizado.


Violação de Dados da PayPal: CPFs Expostos por 6 Meses

Bug de Software em Aplicação de Empréstimo Vazou Dados Sensíveis

A PayPal está notificando clientes de que um erro de software em uma aplicação de empréstimo expôs números de CPF e outras informações pessoais sensíveis por quase 6 meses durante 2025.

Detalhes principais:

Isso destaca que testes de segurança de aplicações são tão críticos quanto defesa de perímetro. Um único bug de código pode expor milhões de registros.


Violação de Registro Bancário Francês: 1,2 Milhão de Contas

O Ministério das Finanças francês divulgou um incidente de segurança cibernética impactando 1,2 milhão de contas de registro bancário. Os detalhes permanecem limitados, mas a escala faz desta uma das maiores violações de dados financeiros na França.


Advantest Atingida por Ransomware

A gigante japonesa de testes de semicondutores Advantest Corporation divulgou um ataque de ransomware em sua rede corporativa. A empresa, que fornece equipamentos de teste para grandes fabricantes de chips, confirmou potencial impacto em dados de clientes e funcionários.


RCE da BeyondTrust Explorado em Ataques de Ransomware

Alerta CISA: Exploração Ativa de Ransomware

CVE-2026-1731 no BeyondTrust Remote Support está sendo ativamente explorado em campanhas de ransomware. A CISA o adicionou ao catálogo de Vulnerabilidades Exploradas Conhecidas.

Organizações usando BeyondTrust Remote Support devem aplicar patches imediatamente. Ferramentas de acesso remoto são alvos de alto valor — elas fornecem aos atacantes o mesmo acesso privilegiado que as equipes de TI usam.


Arkanix Stealer: Experimento de Malware Construído por IA

Um novo ladrão de informações chamado Arkanix foi promovido em fóruns da dark web no final de 2025. A análise sugere que foi amplamente gerado por IA — representando uma tendência crescente de atores de baixa habilidade usando IA para desenvolver malware. Embora de curta duração, demonstra a democratização do desenvolvimento de malware.


Números de Hoje

Métrica Valor
Dispositivos FortiGate comprometidos por ataque assistido por IA 600+
Países afetados 55
Janela de exposição de CPFs da PayPal ~6 meses
Contas bancárias francesas violadas 1,2 milhão
Duração da campanha de ataque (FortiGate) 5 semanas

Prioridades de Hoje

  1. PATCH: BeyondTrust CVE-2026-1731 — exploração ativa de ransomware
  2. AUDITORIA: Interfaces de gerenciamento FortiGate — desabilite acesso público, force MFA
  3. REVISÃO: Segurança de aplicações — bugs estilo PayPal se escondem em fluxos de empréstimo/pagamento
  4. ATUALIZAÇÃO: Dispositivos iOS — spyware Predator visa versões desatualizadas
  5. MONITORAMENTO: Ferramentas de ataque assistidas por IA — atores de baixa habilidade escalando com IA

Seu Firewall Está Exposto Como Outros 600?

O KENSAI varre interfaces de gerenciamento expostas, credenciais fracas e configurações incorretas que atacantes assistidos por IA exploram em escala.

Iniciar Varredura Gratuita

Mantenha-se seguro. Mantenha-se vigilante.

🗡️ Equipe de Segurança KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home