O briefing de segurança de hoje acompanha três histórias concretas: o Patch Tuesday da Microsoft, uma campanha com mais de 100 extensões maliciosas do Chrome e falhas de governança de acesso na Kraken e na McGraw-Hill.
Top line: O sinal mais forte desta manhã não é uma única marca de ransomware. É a mesma dívida de controle aparecendo em vários incidentes: patching urgente, roubo de sessão no navegador e acessos que sobrevivem mais do que deveriam.
A Microsoft lançou correções para 167 vulnerabilidades em abril de 2026, incluindo dois zero-days. Um deles, uma vulnerabilidade de spoofing no SharePoint Server, já estava sendo explorado em ataques. A Microsoft também corrigiu falhas críticas de execução remota no Office e uma elevação de privilégio no Defender via plataforma antimalware.
Pesquisadores da Socket ligaram mais de 100 extensões maliciosas da Chrome Web Store a uma campanha coordenada. As extensões teriam roubado tokens Google OAuth2, coletado dados de conta, sequestrado sessões do Telegram Web e buscado comandos remotos em segundo plano. Isso não é apenas risco de add-on. É abuso de identidade, sessão e confiança dentro de um ambiente já autenticado.
A Kraken disse que um grupo de extorsão ameaça divulgar vídeos de sistemas internos após acesso impróprio por funcionários de suporte expor dados limitados de suporte ao cliente de cerca de 2.000 contas. A McGraw-Hill disse separadamente que atacantes acessaram dados internos limitados por meio de uma configuração incorreta em uma página hospedada pela Salesforce, enquanto a ShinyHunters alegou ter muito mais dados. O raio exato muda, mas o padrão é o mesmo: fluxos de suporte e sistemas de negócio hospedados costumam manter mais confiança do que as equipes imaginam.
Bottom line: Todas as histórias de hoje apontam para a mesma verdade operacional. Os atacantes estão vencendo no espaço entre controle nominal e controle verificado, entre “corrigido” e realmente resolvido, entre “logado” e realmente confiável, entre “acesso temporário” e privilégio que ficou para trás.
A KENSAI ajuda equipes a verificar caminhos de confiança expostos, cobertura real de patch e a realidade da superfície exposta na internet antes que a deriva vire vantagem para o atacante.
Iniciar scan grátis →Fique afiado.
🗡️ KENSAI Security Team