O briefing de segurança de hoje reúne três sinais concretos: a CISA marcou a exploração de Apache ActiveMQ, a Huntress está vendo zero-days vazados de escalonamento de privilégios no Windows em intrusões reais, e a Microsoft confirmou loops de falha do LSASS em alguns controladores de domínio corrigidos.
Top line: Esta manhã é sobre sequenciamento defensivo. Uma falha já está sendo explorada, dois caminhos de escalonamento de privilégios no Windows ainda não têm correção completa, e um patch oficial pode desestabilizar controladores de domínio em alguns ambientes PAM. As equipes de segurança precisam separar filas de corrigir agora, conter agora e pausar rollout agora.
A CISA adicionou a CVE-2026-34197 ao catálogo KEV após a confirmação de exploração ativa. A falha afeta o Apache ActiveMQ Classic, decorre de validação incorreta de entrada e permite execução remota de código por usuário autenticado. O Apache corrigiu o problema nas versões 6.2.3 e 5.19.4, mas brokers expostos continuam sendo um alvo fácil. A Shadowserver ainda monitora mais de 7.500 sistemas expostos à internet.
A Huntress relatou técnicas BlueHammer, RedSun e UnDefend sendo usadas no mundo real. BlueHammer foi corrigido em abril, mas RedSun e UnDefend ainda não têm correções completas do fornecedor. A atividade observada incluiu um usuário de SSL VPN comprometido seguido por comportamento interativo do invasor. Isso já não é apenas PoC de pesquisador no GitHub.
A Microsoft confirmou que o KB5082063 pode provocar falhas de LSASS e loops de reinicialização em alguns controladores de domínio não-Global Catalog em ambientes de Privileged Access Management. Isso transforma um rollout rotineiro de segurança em risco de indisponibilidade de identidade. Autenticação instável pode anular rapidamente o ganho operacional de corrigir depressa.
Bottom line: Defesa madura hoje significa trabalhar em três velocidades ao mesmo tempo: corrigir o broker exposto, caçar o ponto de apoio no Windows e desacelerar qualquer rollout que possa derrubar a identidade.
A KENSAI ajuda equipes de segurança a verificar sistemas expostos, caminhos ativos de exploração e risco operacional de rollout antes que a urgência vire indisponibilidade evitável.
Iniciar scan grátis →Fique afiado.
🗡️ KENSAI Security Team