Hackers implantam o novo malware A0Backdoor via campanhas de phishing no Microsoft Teams visando os setores financeiro e de saúde. Atores ligados ao GRU russo sequestram contas de Signal e WhatsApp de funcionários governamentais. ShinyHunters explora ativamente uma vulnerabilidade no Salesforce Aura. Cisco SD-WAN CVE-2026-20127 sob exploração massiva.
Atores maliciosos usam mensagens do Microsoft Teams para atacar funcionários dos setores financeiro e de saúde. Os atacantes convencem as vítimas a conceder acesso remoto via Quick Assist e implantam o backdoor A0Backdoor.
Ações necessárias: Restringir o Quick Assist via Política de Grupo. Educar funcionários sobre solicitações de suporte não solicitadas no Teams.
O último relatório do Google revela que hackers exploram cada vez mais vulnerabilidades recém-divulgadas em software de terceiros. A janela entre divulgação e exploração ativa reduziu de semanas para dias.
| Métrica | Anterior | Atual |
|---|---|---|
| Tempo médio até exploração | 2–4 semanas | 1–3 dias |
| Principal vetor de acesso inicial | Credenciais roubadas | Exploração de vulnerabilidades |
| Envolvimento de software de terceiros | Moderado | Alvo principal |
O governo holandês emitiu um alerta formal sobre uma campanha de phishing patrocinada pelo Estado russo ligada ao GRU, visando funcionários governamentais, pessoal militar e jornalistas.
Ações necessárias: Verificar dispositivos vinculados nas configurações do Signal e WhatsApp. Ativar bloqueio de registro no Signal.
A subsidiária americana da Ericsson divulgou uma violação de dados após o comprometimento de um prestador de serviços terceirizado.
O grupo de extorsão ShinyHunters explora ativamente um novo bug no Salesforce Experience Cloud (framework Aura) para roubar dados de instâncias mal configuradas.
Um pacote npm malicioso chamado @openclaw-ai/openclawai implanta um RAT e rouba dados sensíveis de sistemas macOS. 178 downloads antes da detecção.
Mandiant atribui a violação de uma empresa crypto ao UNC4899 (TraderTraitor). Os atacantes usaram um arquivo AirDrop trojanizado e pivotaram para infraestrutura cloud com técnicas de living-off-the-cloud.
Duas extensões Chrome tornaram-se maliciosas após transferência a novos desenvolvedores, permitindo injeção de código e roubo de dados.
Uma vulnerabilidade crítica no Cisco Catalyst SD-WAN (CVE-2026-20127) está sendo massivamente explorada. Aplique os patches imediatamente.
A técnica ClickFix evoluiu: páginas CAPTCHA falsas instruem vítimas a colar comandos maliciosos no Windows Terminal.
| Notícia | Impacto |
|---|---|
| FBI investiga violação de sistema de vigilância | FBI examina atividade cibernética suspeita em sistema com informações de vigilância sensíveis |
| CISA adiciona falhas iOS ao KEV | Kit de exploits Coruna visa 23 vulnerabilidades do iOS 13 ao 17.2.1 |
| Atualização da ciberestratégia dos EUA | Nova estratégia visando adversários, infraestrutura crítica e criptografia pós-quântica |
✅ Monitoramento CVE em tempo real — CVE-2026-20127 e todas as vulnerabilidades críticas rastreadas em horas
✅ Análise de cadeia de suprimentos — Detecção de pacotes maliciosos
✅ Auditoria de configuração cloud — Identificar configurações incorretas do Salesforce
✅ Gestão contínua de superfície de ataque — Monitore sua exposição em todos os vetores
Varredura de vulnerabilidades alimentada por IA e monitoramento de segurança contínuo.
Iniciar scan gratuito →Fique seguro. Fique vigilante.
🗡️ KENSAI Security Team