← Voltar ao Blog
Briefing de Segurança 7 min de leitura

Hacker Assistido por IA Invade 600 Firewalls + Spyware Predator se Esconde no iOS

Um hacker russo usou IA generativa para invadir mais de 600 firewalls FortiGate em 55 países. O spyware Predator da Intellexa intercepta o SpringBoard do iOS para ocultar indicadores de gravação. PayPal expôs SSNs por 6 meses. Vazamento de registro bancário francês atinge 1,2 milhão de contas.


Crítico: Ataque Assistido por IA Invade Mais de 600 Firewalls FortiGate

Ator Pouco Sofisticado + IA = Ataque em Escala Massiva

A Amazon Threat Intelligence descobriu um ator de ameaça russo, motivado financeiramente, que usou ferramentas comerciais de IA para comprometer mais de 600 dispositivos FortiGate em 55 países entre 11 de janeiro e 18 de fevereiro de 2026.

A conclusão crítica: nenhuma exploração de zero-day foi necessária. A campanha teve sucesso explorando portas de gerenciamento expostas e credenciais fracas com autenticação de fator único. A IA ajudou um ator pouco sofisticado a escalar o que normalmente exigiria habilidade técnica significativa.

O Que a IA Possibilitou

🗡️ Análise KENSAI

Este ataque explorou falhas básicas de higiene — interfaces de gerenciamento expostas e senhas fracas. A IA não encontrou um zero-day; simplesmente escalou o que um invasor manual poderia fazer. Desabilite portas de gerenciamento públicas. Force MFA. Essas são defesas básicas fundamentais.


Spyware Predator: Gravação Invisível no iOS

Hooks no SpringBoard Ocultam Atividade de Câmera e Microfone

O spyware Predator da Intellexa pode suprimir indicadores de gravação do iOS enquanto transmite secretamente feeds de câmera e microfone para operadores.

O Predator se conecta diretamente ao SpringBoard do iOS — a camada de UI central que gerencia indicadores da barra de status. Ao interceptar o sistema de notificação de gravação, o spyware pode:

Esta é uma capacidade de nível de estado-nação visando principalmente jornalistas, ativistas e figuras políticas. Usuários comuns são alvos improváveis, mas devem manter o iOS atualizado.


Vazamento de Dados da PayPal: SSNs Expostos por 6 Meses

Bug de Software em Aplicação de Empréstimo Vazou Dados Sensíveis

A PayPal está notificando clientes que um erro de software em uma aplicação de empréstimo expôs números de Seguro Social e outras informações pessoais sensíveis por quase 6 meses durante 2025.

Detalhes-chave:

Isso destaca que testes de segurança de aplicações são tão críticos quanto defesa de perímetro. Um único bug de código pode expor milhões de registros.


Vazamento de Registro Bancário Francês: 1,2 Milhão de Contas

O Ministério das Finanças francês divulgou um incidente de segurança cibernética impactando 1,2 milhão de contas de registro bancário. Os detalhes permanecem limitados, mas a escala torna este um dos maiores vazamentos de dados financeiros na França.


Advantest Atingida por Ransomware

A gigante japonesa de testes de semicondutores Advantest Corporation divulgou um ataque de ransomware em sua rede corporativa. A empresa, que fornece equipamentos de teste para os principais fabricantes de chips, confirmou potencial impacto a dados de clientes e funcionários.


RCE da BeyondTrust Explorado em Ataques de Ransomware

Alerta CISA: Exploração Ativa de Ransomware

CVE-2026-1731 no BeyondTrust Remote Support está sendo ativamente explorado em campanhas de ransomware. A CISA o adicionou ao catálogo de Vulnerabilidades Conhecidas Exploradas.

Organizações usando BeyondTrust Remote Support devem aplicar patch imediatamente. Ferramentas de acesso remoto são alvos de alto valor — elas fornecem aos invasores o mesmo acesso privilegiado que as equipes de TI usam.


Arkanix Stealer: Experimento de Malware Construído por IA

Um novo infostealer chamado Arkanix foi promovido em fóruns da dark web no final de 2025. A análise sugere que foi em grande parte gerado por IA — representando uma tendência crescente de atores de baixa habilidade usando IA para desenvolver malware. Embora de curta duração, demonstra a democratização do desenvolvimento de malware.


Números de Hoje

Métrica Valor
Dispositivos FortiGate invadidos por ataque assistido por IA 600+
Países afetados 55
Janela de exposição de SSN da PayPal ~6 meses
Contas bancárias francesas invadidas 1,2 milhão
Duração da campanha de ataque (FortiGate) 5 semanas

Prioridades de Hoje

  1. PATCH: BeyondTrust CVE-2026-1731 — exploração ativa de ransomware
  2. AUDITORIA: Interfaces de gerenciamento FortiGate — desabilite acesso público, force MFA
  3. REVISÃO: Segurança de aplicações — bugs estilo PayPal se escondem em fluxos de empréstimo/pagamento
  4. ATUALIZAÇÃO: Dispositivos iOS — spyware Predator visa versões desatualizadas
  5. MONITORAMENTO: Ferramentas de ataque assistidas por IA — atores de baixa habilidade escalando com IA

Seu Firewall Está Exposto Como Outros 600?

KENSAI escaneia interfaces de gerenciamento expostas, credenciais fracas e configurações incorretas que invasores assistidos por IA exploram em escala.

Iniciar Scan Gratuito

Mantenha-se seguro. Mantenha-se vigilante.

🗡️ Equipe de Segurança KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home