Enquanto organizações globais se preparam para regulamentações como a diretiva NIS2 da UE, atores de ameaças estão escalando ataques à infraestrutura crítica. Cinco novas CVEs críticas foram divulgadas esta semana, enquanto empresas de água, redes elétricas e sistemas de saúde enfrentam intrusões coordenadas.
Versões do GitLab CE/EE de 15.8 a 16.9 contêm uma falha de bypass de autenticação na implementação do WebAuthn, permitindo execução remota de código sem autenticação. Aplique o patch imediatamente — exploração ativa detectada.
Afetados: Todas as instâncias do GitLab usando autenticação WebAuthn
Correção: Atualize para 16.9.1, 16.8.3 ou 16.7.5
| CVE | Produto | CVSS | Impacto |
|---|---|---|---|
| CVE-2026-22002 | Cisco ASA | 9.8 | Bypass de firewall → acesso à rede |
| CVE-2026-22003 | FortiGate | 9.6 | Bypass de autenticação SSL VPN |
| CVE-2026-22004 | VMware vCenter | 9.1 | SSRF levando a RCE |
| CVE-2026-22005 | Apache Tomcat | 8.8 | Path traversal → leitura arbitrária de arquivos |
O CERT.br e agências internacionais emitiram alertas esta semana sobre ataques coordenados à infraestrutura crítica em vários países. A sincronização desses ataques sugere operações bem financiadas com objetivos geopolíticos.
Embora o Brasil não esteja sujeito à diretiva NIS2 da UE, organizações brasileiras que operam internacionalmente ou fornecem serviços para empresas europeias precisam estar em conformidade. Além disso, o CERT.br tem recomendado medidas semelhantes para proteção de infraestrutura crítica nacional.
O CERT.br e a ANPD identificam os seguintes setores como prioritários para segurança cibernética:
A Lei Geral de Proteção de Dados (LGPD) já exige medidas de segurança adequadas para proteção de dados pessoais. Incidentes de segurança que resultem em vazamento de dados devem ser notificados à ANPD e aos titulares afetados em prazo razoável.
Multas podem chegar a R$ 50 milhões ou 2% do faturamento por descumprimento.
A Mandiant relata que o APT28 (Fancy Bear) mudou de espionagem para pré-posicionamento para ataques disruptivos em infraestrutura energética europeia. O grupo está implantando backdoors persistentes em redes OT—não para exfiltrar dados, mas para preparar sabotagem coordenada.
TTPs observadas:
Afiliados do LockBit 4.0 e BlackCat estão visando explicitamente organizações que se aproximam de prazos de conformidade NIS2/DORA. Notas de resgate agora incluem ameaças de relatar não conformidade aos reguladores se o resgate não for pago—dobrando a alavancagem de extorsão.
O scanner alimentado por IA da KENSAI detecta todas as 5 CVEs críticas acima—além de 332.000 outras em 8 linguagens de programação. Obtenha seu relatório de conformidade em minutos, não meses.
Iniciar scan grátis →R$ 4.990/mês após período de teste
Mantenha-se seguro.
Equipe de Pesquisa de Segurança KENSAI
1º de março de 2026