O sinal de hoje é duro: a engenharia social está mais paciente, o roubo de sessão mais silencioso, e os âncoras de confiança, de kits de login a code signing e bibliotecas TLS, estão sob pressão ao mesmo tempo.
Top line: Uma grande derrubada de kit de phishing, uma cadeia norte-coreana de engenharia social, uma contenção de supply chain pela OpenAI, um modelo de infostealer mais silencioso e um bug feio de validação de certificados em software muito presente em ambientes embarcados.
O FBI e a polícia nacional da Indonésia desmantelaram a operação W3LL, apreenderam infraestrutura e detiveram o suposto desenvolvedor. O kit teria sido usado contra mais de 17 mil vítimas entre 2023 e 2024 e apoiado mais de US$ 20 milhões em fraude tentada, principalmente via roubo de credenciais do Microsoft 365 e cookies de sessão em fluxos adversary-in-the-middle.
Pesquisadores atribuem ao APT37 uma campanha com perfis falsos no Facebook, conversas no Messenger e acompanhamento por Telegram para convencer alvos a instalar um visualizador de PDF trojanizado. A cadeia entrega RokRAT, abusa de um site legítimo comprometido para C2 e esconde uma carga posterior dentro de uma imagem.
A OpenAI afirmou que um workflow do GitHub Actions no caminho de assinatura macOS baixou a versão envenenada do Axios. A empresa não viu evidência de exfiltração de dados ou roubo do certificado, mas ainda assim revogou e rotacionou o material; versões antigas perderão suporte de atualização e confiança padrão do macOS após 8 de maio de 2026.
Segundo a BleepingComputer, o Storm rouba bancos de dados do navegador, cookies, dados de wallet e tokens, e depois descriptografa e restaura sessões do lado do atacante, em vez de localmente. Isso remove um dos sinais clássicos de endpoint que os defensores aprenderam a detectar.
O CVE-2026-5194 enfraquece a validação de certificados no wolfSSL ao aceitar digests menores do que o apropriado para vários esquemas de assinatura. Como o wolfSSL está presente em bilhões de aplicações e dispositivos, especialmente embarcados, IoT, industriais e appliances, o impacto vai muito além de servidores web.
Fontes acompanhadas para este briefing: The Hacker News e BleepingComputer publicados em 13 de abril de 2026, além dos avisos de fornecedores e pesquisadores citados nesses relatórios.
A KENSAI ajuda equipes de segurança a encontrar caminhos de identidade expostos, cadeias de software frágeis e sistemas voltados para a internet que são discretamente arriscados antes que virem incidentes.
Start Free Scan →Fique afiado.
🗡️ KENSAI Security Team