Um hacker russo usou IA generativa para invadir mais de 600 firewalls FortiGate em 55 países. O spyware Predator da Intellexa intercepta o SpringBoard do iOS para ocultar indicadores de gravação. PayPal expôs SSNs por 6 meses. Vazamento de registro bancário francês atinge 1,2 milhão de contas.
A Amazon Threat Intelligence descobriu um ator de ameaça russo, motivado financeiramente, que usou ferramentas comerciais de IA para comprometer mais de 600 dispositivos FortiGate em 55 países entre 11 de janeiro e 18 de fevereiro de 2026.
A conclusão crítica: nenhuma exploração de zero-day foi necessária. A campanha teve sucesso explorando portas de gerenciamento expostas e credenciais fracas com autenticação de fator único. A IA ajudou um ator pouco sofisticado a escalar o que normalmente exigiria habilidade técnica significativa.
Este ataque explorou falhas básicas de higiene — interfaces de gerenciamento expostas e senhas fracas. A IA não encontrou um zero-day; simplesmente escalou o que um invasor manual poderia fazer. Desabilite portas de gerenciamento públicas. Force MFA. Essas são defesas básicas fundamentais.
O spyware Predator da Intellexa pode suprimir indicadores de gravação do iOS enquanto transmite secretamente feeds de câmera e microfone para operadores.
O Predator se conecta diretamente ao SpringBoard do iOS — a camada de UI central que gerencia indicadores da barra de status. Ao interceptar o sistema de notificação de gravação, o spyware pode:
Esta é uma capacidade de nível de estado-nação visando principalmente jornalistas, ativistas e figuras políticas. Usuários comuns são alvos improváveis, mas devem manter o iOS atualizado.
A PayPal está notificando clientes que um erro de software em uma aplicação de empréstimo expôs números de Seguro Social e outras informações pessoais sensíveis por quase 6 meses durante 2025.
Detalhes-chave:
Isso destaca que testes de segurança de aplicações são tão críticos quanto defesa de perímetro. Um único bug de código pode expor milhões de registros.
O Ministério das Finanças francês divulgou um incidente de segurança cibernética impactando 1,2 milhão de contas de registro bancário. Os detalhes permanecem limitados, mas a escala torna este um dos maiores vazamentos de dados financeiros na França.
A gigante japonesa de testes de semicondutores Advantest Corporation divulgou um ataque de ransomware em sua rede corporativa. A empresa, que fornece equipamentos de teste para os principais fabricantes de chips, confirmou potencial impacto a dados de clientes e funcionários.
CVE-2026-1731 no BeyondTrust Remote Support está sendo ativamente explorado em campanhas de ransomware. A CISA o adicionou ao catálogo de Vulnerabilidades Conhecidas Exploradas.
Organizações usando BeyondTrust Remote Support devem aplicar patch imediatamente. Ferramentas de acesso remoto são alvos de alto valor — elas fornecem aos invasores o mesmo acesso privilegiado que as equipes de TI usam.
Um novo infostealer chamado Arkanix foi promovido em fóruns da dark web no final de 2025. A análise sugere que foi em grande parte gerado por IA — representando uma tendência crescente de atores de baixa habilidade usando IA para desenvolver malware. Embora de curta duração, demonstra a democratização do desenvolvimento de malware.
| Métrica | Valor |
|---|---|
| Dispositivos FortiGate invadidos por ataque assistido por IA | 600+ |
| Países afetados | 55 |
| Janela de exposição de SSN da PayPal | ~6 meses |
| Contas bancárias francesas invadidas | 1,2 milhão |
| Duração da campanha de ataque (FortiGate) | 5 semanas |
KENSAI escaneia interfaces de gerenciamento expostas, credenciais fracas e configurações incorretas que invasores assistidos por IA exploram em escala.
Iniciar Scan GratuitoMantenha-se seguro. Mantenha-se vigilante.
🗡️ Equipe de Segurança KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →