← Voltar ao blog
Security Briefing4 min de leitura2026-04-15

Briefing de segurança, 15 de abril de 2026: Patch Tuesday, extensões maliciosas do Chrome e deriva de acessos

O briefing de segurança de hoje acompanha três histórias concretas: o Patch Tuesday da Microsoft, uma campanha com mais de 100 extensões maliciosas do Chrome e falhas de governança de acesso na Kraken e na McGraw-Hill.


Top line: O sinal mais forte desta manhã não é uma única marca de ransomware. É a mesma dívida de controle aparecendo em vários incidentes: patching urgente, roubo de sessão no navegador e acessos que sobrevivem mais do que deveriam.


1. O Patch Tuesday da Microsoft é grande, e um zero-day de SharePoint já estava sendo explorado

A Microsoft lançou correções para 167 vulnerabilidades em abril de 2026, incluindo dois zero-days. Um deles, uma vulnerabilidade de spoofing no SharePoint Server, já estava sendo explorado em ataques. A Microsoft também corrigiu falhas críticas de execução remota no Office e uma elevação de privilégio no Defender via plataforma antimalware.


2. Mais de 100 extensões do Chrome transformaram o navegador em superfície de roubo de identidade

Pesquisadores da Socket ligaram mais de 100 extensões maliciosas da Chrome Web Store a uma campanha coordenada. As extensões teriam roubado tokens Google OAuth2, coletado dados de conta, sequestrado sessões do Telegram Web e buscado comandos remotos em segundo plano. Isso não é apenas risco de add-on. É abuso de identidade, sessão e confiança dentro de um ambiente já autenticado.


3. Kraken e McGraw-Hill mostram por que acesso interno e de terceiros ainda quebra narrativas limpas

A Kraken disse que um grupo de extorsão ameaça divulgar vídeos de sistemas internos após acesso impróprio por funcionários de suporte expor dados limitados de suporte ao cliente de cerca de 2.000 contas. A McGraw-Hill disse separadamente que atacantes acessaram dados internos limitados por meio de uma configuração incorreta em uma página hospedada pela Salesforce, enquanto a ShinyHunters alegou ter muito mais dados. O raio exato muda, mas o padrão é o mesmo: fluxos de suporte e sistemas de negócio hospedados costumam manter mais confiança do que as equipes imaginam.


O que as equipes de segurança devem fazer hoje

  1. Priorize primeiro ativos Microsoft explorados e externamente acessíveis.
  2. Rode uma varredura de extensões e um plano de revogação de sessões para usuários de alto risco.
  3. Audite acessos de suporte, fornecedores e administração SaaS com responsáveis e data de expiração.
  4. Use uma única atualização executiva que junte patches, abuso de identidade no navegador e acesso de terceiros no mesmo quadro de risco.

Bottom line: Todas as histórias de hoje apontam para a mesma verdade operacional. Os atacantes estão vencendo no espaço entre controle nominal e controle verificado, entre “corrigido” e realmente resolvido, entre “logado” e realmente confiável, entre “acesso temporário” e privilégio que ficou para trás.

Feche a lacuna antes que ela vire o incidente de amanhã

A KENSAI ajuda equipes a verificar caminhos de confiança expostos, cobertura real de patch e a realidade da superfície exposta na internet antes que a deriva vire vantagem para o atacante.

Iniciar scan grátis →

Fique afiado.

🗡️ KENSAI Security Team