O briefing de segurança de hoje reúne três sinais concretos: uma falha crítica de execução de código no protobuf.js com PoC público, exploração com Mirai de DVRs TBK e roteadores envelhecidos, e uma ofensiva global contra o ecossistema de DDoS-for-hire.
Top line: Nesta manhã o risco está concentrado em três camadas. Uma notícia atinge a cadeia de software, outra atinge dispositivos de borda negligenciados, e outra mostra a pressão crescente das autoridades sobre o mercado barato de DDoS. Equipes de segurança devem separar correção de dependências, contenção de IoT e monitoramento de abuso.
A falha crítica do protobuf.js, rastreada como GHSA-xq3m-2v4x-88gg, pode levar à execução remota de código quando aplicações carregam esquemas influenciados por um atacante. A Endor Labs diz que a exploração é direta porque a geração dinâmica insegura permite injetar código por meio de identificadores maliciosos. A biblioteca está presente em muitas stacks JavaScript e gira em torno de 50 milhões de downloads semanais no npm.
A Fortinet afirma que a variante Mirai Nexcorium explora a CVE-2024-3721 em DVRs TBK e combina esse acesso com brute force e lógica antiga de exploração da Huawei. A Palo Alto Networks também viu tentativas contra roteadores TP-Link em fim de vida. A lição é a mesma: appliances antigos expostos à internet viram estoque barato para botnets quando patching e higiene de credenciais apodrecem.
A Operation PowerOFF, apoiada pela Europol, apreendeu 53 domínios, expôs bancos de dados ligados a mais de 3 milhões de contas criminosas e atingiu serviços usados por mais de 75 mil clientes. O sinal defensivo importante não é que o DDoS acabou, mas que a pressão sobre a infraestrutura booter está subindo, o que pode provocar migração, retaliação ou ruído temporário.
Bottom line: Resumo final: o cenário de hoje é ao mesmo tempo um problema de stack, de borda e de mercado. Corrija a biblioteca, limpe os appliances e não assuma que apreensões significam redes silenciosas.
A KENSAI ajuda equipes de segurança a verificar dependências expostas, dispositivos de borda frágeis e pressão ativa de abuso antes que a próxima tempestade de alertas vire dano real.
Iniciar scan grátis →Fique afiado.
🗡️ KENSAI Security Team