← Voltar ao Blog
Briefing de Segurança 6 min de leitura

Corrija Agora: Zero-Days Microsoft & Apple Sob Exploração Massiva

A janela de exploração colapsou. O que costumava levar semanas agora leva horas. Todos os 6 zero-days da Microsoft da Patch Tuesday agora estão sob exploração ativa, Apple lançou um patch emergencial iOS, e RCE BeyondTrust foi armado dentro de 24 horas do lançamento do PoC.


Correções Críticas Necessárias

Patch Tuesday Microsoft — Todos os 6 Zero-Days Agora Explorados

Cada vulnerabilidade zero-day divulgada na Patch Tuesday desta semana está agora sendo ativamente explorada na natureza. Organizações que não aplicaram patches devem presumir comprometimento.

Status Zero-Day Microsoft

CVE Componente Status de Exploração
CVE-2026-21391 Windows Kernel Exploração massiva
CVE-2026-21418 Windows SmartScreen Ataques direcionados
CVE-2026-21387 Windows MSHTML Disseminado
CVE-2026-21377 Windows Installer Aumentando
CVE-2026-21402 Exchange Server Direcionado
CVE-2026-21356 Windows Print Spooler Exploração massiva

Zero-Day iOS Apple (CVE-2026-20700) — CORRIJA AGORA

Apple lançou patches emergenciais para um ataque "extremamente sofisticado" mirando indivíduos específicos. A vulnerabilidade permite execução arbitrária de código através de conteúdo web maliciosamente criado.

Afetados: iOS 17.x, iPadOS 17.x, macOS Sonoma

RCE BeyondTrust — Explorado em 24 Horas

Uma vulnerabilidade de execução remota de código pré-autenticação no BeyondTrust Privileged Remote Access foi armada dentro de 24 horas do lançamento do PoC. Atacantes estão ativamente escaneando instâncias vulneráveis.

Se você usa BeyondTrust PRA: Aplique patch ou isole imediatamente. Verifique logs de acesso para atividade não autorizada.


Grandes Vazamentos Esta Semana

Organização Registros Tipo de Dados
Odido (Holanda) 6,2M Dados de clientes telecom
ApolloMD 400K Registros médicos de pacientes
Rede Varejo Luxo 200K Cartões de pagamento

Total de vítimas de vazamentos esta semana: 6,8M+


Botnet Kimwolf Ataca Rede I2P

Uma botnet de 2 milhões de dispositivos apelidada de "Kimwolf" está ativamente interrompendo a rede de anonimato I2P. A botnet está realizando ataques DDoS coordenados contra nós da rede, potencialmente tentando desanonimizar usuários.

Extensões Falsas de IA para Chrome

Mais de 300.000 usuários infectados por extensões maliciosas do Chrome mascaradas como assistentes de IA. As extensões roubam dados do navegador e injetam anúncios.

Ação: Auditar todas as extensões Chrome na sua organização. Remover quaisquer extensões relacionadas a IA instaladas recentemente que você não reconheça.


Como Kensai Protege Você

Monitoramento CVE em Tempo Real — Todos os zero-days Microsoft indexados dentro de horas da divulgação

Pontuação de Prioridade de Patches — Avaliação de risco com IA para sua stack específica

Detecção BeyondTrust — Identifique instâncias PRA vulneráveis antes dos atacantes

Varredura de Cadeia de Suprimentos — Detecte dependências e extensões maliciosas


Ações Recomendadas

  1. Imediato: Aplicar patches de fevereiro da Microsoft — todos os 6 zero-days estão sendo explorados
  2. Imediato: Atualizar todos os dispositivos Apple — ataque direcionado sofisticado na natureza
  3. Hoje: Auditar instalações BeyondTrust PRA — patch emergencial necessário
  4. Esta Semana: Revisar extensões Chrome na sua organização
  5. Contínuo: Monitorar notificações de vazamento — 6,8M registros expostos esta semana

Proteja Sua Organização com Kensai

Gerenciamento de vulnerabilidades com IA com 332.000+ CVEs indexadas.

Iniciar Teste Gratuito

Mantenha-se seguro. Mantenha-se vigilante.

🗡️ Equipe de Segurança KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home