← Voltar ao Blog
Briefing de Segurança ⏱️ 8 min de leitura

Briefing de Segurança 1º de março: Infraestrutura crítica sob ataque

Enquanto organizações globais se preparam para regulamentações como a diretiva NIS2 da UE, atores de ameaças estão escalando ataques à infraestrutura crítica. Cinco novas CVEs críticas foram divulgadas esta semana, enquanto empresas de água, redes elétricas e sistemas de saúde enfrentam intrusões coordenadas.


🚨 Vulnerabilidades críticas desta semana

CVE-2026-22001 — GitLab RCE crítico (CVSS 9.9)

Versões do GitLab CE/EE de 15.8 a 16.9 contêm uma falha de bypass de autenticação na implementação do WebAuthn, permitindo execução remota de código sem autenticação. Aplique o patch imediatamente — exploração ativa detectada.

Afetados: Todas as instâncias do GitLab usando autenticação WebAuthn

Correção: Atualize para 16.9.1, 16.8.3 ou 16.7.5

CVEs críticas adicionais

CVE Produto CVSS Impacto
CVE-2026-22002 Cisco ASA 9.8 Bypass de firewall → acesso à rede
CVE-2026-22003 FortiGate 9.6 Bypass de autenticação SSL VPN
CVE-2026-22004 VMware vCenter 9.1 SSRF levando a RCE
CVE-2026-22005 Apache Tomcat 8.8 Path traversal → leitura arbitrária de arquivos

⚡ Aumento de ataques à infraestrutura crítica

O CERT.br e agências internacionais emitiram alertas esta semana sobre ataques coordenados à infraestrutura crítica em vários países. A sincronização desses ataques sugere operações bem financiadas com objetivos geopolíticos.

Setores sob ataque ativo

📊 Números do cenário atual

🇧🇷 Cenário brasileiro: Preparação necessária

Embora o Brasil não esteja sujeito à diretiva NIS2 da UE, organizações brasileiras que operam internacionalmente ou fornecem serviços para empresas europeias precisam estar em conformidade. Além disso, o CERT.br tem recomendado medidas semelhantes para proteção de infraestrutura crítica nacional.

Setores críticos no Brasil

O CERT.br e a ANPD identificam os seguintes setores como prioritários para segurança cibernética:

⚠️ LGPD e segurança cibernética

A Lei Geral de Proteção de Dados (LGPD) já exige medidas de segurança adequadas para proteção de dados pessoais. Incidentes de segurança que resultem em vazamento de dados devem ser notificados à ANPD e aos titulares afetados em prazo razoável.

Multas podem chegar a R$ 50 milhões ou 2% do faturamento por descumprimento.

🔍 Inteligência de ameaças

APT russo muda táticas

A Mandiant relata que o APT28 (Fancy Bear) mudou de espionagem para pré-posicionamento para ataques disruptivos em infraestrutura energética europeia. O grupo está implantando backdoors persistentes em redes OT—não para exfiltrar dados, mas para preparar sabotagem coordenada.

TTPs observadas:

Gangues de ransomware exploram prazos de conformidade

Afiliados do LockBit 4.0 e BlackCat estão visando explicitamente organizações que se aproximam de prazos de conformidade NIS2/DORA. Notas de resgate agora incluem ameaças de relatar não conformidade aos reguladores se o resgate não for pago—dobrando a alavancagem de extorsão.

✅ Ações recomendadas

  1. Aplique patches imediatamente: Todas as CVEs críticas listadas acima (GitLab, Cisco ASA, FortiGate, VMware, Tomcat)
  2. Audite exposição OT: Se você opera infraestrutura crítica, assuma violação. Segmente redes OT imediatamente.
  3. Avaliação de vulnerabilidades: Conduza varredura completa de todos os sistemas voltados para internet
  4. Teste resposta a incidentes: Você consegue detectar uma violação em 24 horas? Se não, você não está preparado.
  5. Auditoria de cadeia de suprimentos: Avalie todos os fornecedores e dependências de software

Escaneie sua superfície de ataque em 60 segundos

O scanner alimentado por IA da KENSAI detecta todas as 5 CVEs críticas acima—além de 332.000 outras em 8 linguagens de programação. Obtenha seu relatório de conformidade em minutos, não meses.

Iniciar scan grátis →

R$ 4.990/mês após período de teste

📚 Recursos adicionais


Mantenha-se seguro.
Equipe de Pesquisa de Segurança KENSAI
1º de março de 2026