PromptSpy marca o início da era de malware com IA — o primeiro trojan Android usando Google Gemini em tempo de execução. BeyondTrust CVE-2026-1731 (CVSS 9.9) ativamente explorado em campanhas de ransomware. Deutsche Bahn atingida por DDoS massivo. Registro bancário francês FICOBA violado expondo 1,2M de contas. Microsoft corrige 6 zero-days.
Pesquisadores da ESET descobriram o PromptSpy — o primeiro malware Android que usa IA do Google Gemini para analisar telas de dispositivos e gerar instruções de persistência em tempo real. Isso não é teórico; está implantado e ativo.
Malware tradicional segue lógica pré-programada. PromptSpy pensa. Ele captura screenshots do dispositivo, envia para o Google Gemini e recebe instruções geradas por IA para:
Malware com IA pode se adaptar a dispositivos que nunca viu antes. Regras de segurança estáticas não conseguem acompanhar. Organizações precisam de segurança com IA para combater ameaças com IA.
BeyondTrust Remote Support (RS) e Privileged Remote Access (PRA) estão sob exploração massiva. CISA adicionou ao KEV com correção urgente necessária.
| Atributo | Detalhes |
|---|---|
| CVE | CVE-2026-1731 |
| CVSS | 9.9 CRÍTICO |
| Impacto | Executar comandos do SO como usuário do site |
| Status | Ativamente explorado em campanhas de ransomware |
| Atribuição | Palo Alto Unit 42 |
Setores Alvo: Serviços financeiros, jurídico, tecnologia, ensino superior, saúde
Geografias Alvo: Estados Unidos, França, Alemanha, Austrália, Canadá
Banco de dados bancário nacional do Ministério das Finanças francês violado. 1,2 milhão de contas bancárias expostas desde o final de janeiro de 2026.
| Dados Expostos | Impacto |
|---|---|
| Números de contas bancárias | Risco de fraude financeira |
| Nomes dos titulares | Roubo de identidade |
| Endereços | Risco de segurança física |
| CPFs (alguns) | Risco de fraude fiscal |
Vetor de ataque: Roubo de credenciais → Acesso governamental → Banco de dados nacional
Implicação NIS2: Credenciais governamentais = ponto único de falha. NIS2 exige higiene de credenciais e controles de acesso.
Registro no portal BSI requer certificado ELSTER que leva 5-10 dias úteis para processar. Aja AGORA ou perca o prazo.
A maior operadora ferroviária da Alemanha sofreu ataque DDoS massivo interrompendo sistemas de informação e reservas. Sob NIS2, operadores de infraestrutura crítica enfrentam relatórios obrigatórios e multas substanciais por resiliência inadequada.
| Métrica | Valor |
|---|---|
| Zero-days da Microsoft | 6 |
| CVSS BeyondTrust | 9.9 |
| Contas francesas violadas | 1,2M |
| Empresas alemãs afetadas pela NIS2 | 29.000 |
| Dias até prazo NIS2 | 14 |
PromptSpy prova que malware está evoluindo mais rápido do que regras estáticas podem lidar. KENSAI usa detecção de vulnerabilidade com IA para ficar à frente de ameaças adaptativas.
Iniciar Varredura de Segurança GrátisMantenha-se seguro. Mantenha-se vigilante.
🗡️ Equipe de Segurança KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →