A janela de exploração colapsou. O que costumava levar semanas agora leva horas. Todos os 6 zero-days da Microsoft da Patch Tuesday agora estão sob exploração ativa, Apple lançou um patch emergencial iOS, e RCE BeyondTrust foi armado dentro de 24 horas do lançamento do PoC.
Cada vulnerabilidade zero-day divulgada na Patch Tuesday desta semana está agora sendo ativamente explorada na natureza. Organizações que não aplicaram patches devem presumir comprometimento.
| CVE | Componente | Status de Exploração |
|---|---|---|
| CVE-2026-21391 | Windows Kernel | Exploração massiva |
| CVE-2026-21418 | Windows SmartScreen | Ataques direcionados |
| CVE-2026-21387 | Windows MSHTML | Disseminado |
| CVE-2026-21377 | Windows Installer | Aumentando |
| CVE-2026-21402 | Exchange Server | Direcionado |
| CVE-2026-21356 | Windows Print Spooler | Exploração massiva |
Apple lançou patches emergenciais para um ataque "extremamente sofisticado" mirando indivíduos específicos. A vulnerabilidade permite execução arbitrária de código através de conteúdo web maliciosamente criado.
Afetados: iOS 17.x, iPadOS 17.x, macOS Sonoma
Uma vulnerabilidade de execução remota de código pré-autenticação no BeyondTrust Privileged Remote Access foi armada dentro de 24 horas do lançamento do PoC. Atacantes estão ativamente escaneando instâncias vulneráveis.
Se você usa BeyondTrust PRA: Aplique patch ou isole imediatamente. Verifique logs de acesso para atividade não autorizada.
| Organização | Registros | Tipo de Dados |
|---|---|---|
| Odido (Holanda) | 6,2M | Dados de clientes telecom |
| ApolloMD | 400K | Registros médicos de pacientes |
| Rede Varejo Luxo | 200K | Cartões de pagamento |
Total de vítimas de vazamentos esta semana: 6,8M+
Uma botnet de 2 milhões de dispositivos apelidada de "Kimwolf" está ativamente interrompendo a rede de anonimato I2P. A botnet está realizando ataques DDoS coordenados contra nós da rede, potencialmente tentando desanonimizar usuários.
Mais de 300.000 usuários infectados por extensões maliciosas do Chrome mascaradas como assistentes de IA. As extensões roubam dados do navegador e injetam anúncios.
Ação: Auditar todas as extensões Chrome na sua organização. Remover quaisquer extensões relacionadas a IA instaladas recentemente que você não reconheça.
✅ Monitoramento CVE em Tempo Real — Todos os zero-days Microsoft indexados dentro de horas da divulgação
✅ Pontuação de Prioridade de Patches — Avaliação de risco com IA para sua stack específica
✅ Detecção BeyondTrust — Identifique instâncias PRA vulneráveis antes dos atacantes
✅ Varredura de Cadeia de Suprimentos — Detecte dependências e extensões maliciosas
Gerenciamento de vulnerabilidades com IA com 332.000+ CVEs indexadas.
Iniciar Teste GratuitoMantenha-se seguro. Mantenha-se vigilante.
🗡️ Equipe de Segurança KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →