← Voltar ao blog
Security Briefing4 min de leitura2026-04-21

Briefing de segurança, 21 de abril de 2026: RCE no SGLang, personificação no Microsoft Teams e malware OT ZionSiphon

O quadro de ameaças desta manhã mostra fluxos confiáveis ficando hostis. O serving de modelos de IA pode virar execução remota de código, plataformas de colaboração estão virando rampas de engenharia social e o malware OT se aproxima de sabotagem real.


Top line: Três sinais importam hoje: infraestrutura de IA já faz parte da superfície de ataque, plataformas de colaboração estão sendo usadas para intrusão humana e o malware OT continua avançando rumo à disrupção física.


1. Falha crítica no SGLang transforma arquivos GGUF maliciosos em RCE

The Hacker News destacou a CVE-2026-5760, um problema crítico de command injection no endpoint de reranking do SGLang. Um arquivo GGUF especialmente preparado pode acionar execução arbitrária de código no contexto do serviço SGLang. Se sua pilha de IA importa, testa ou serve artefatos de terceiros, isso não é um problema de nicho, é um problema de produção.


2. Microsoft diz que o Teams está sendo cada vez mais abusado para ataques de personificação do helpdesk

A BleepingComputer informou que atacantes abusam da colaboração externa do Microsoft Teams e depois usam ferramentas administrativas legítimas para acesso e movimento lateral. Isso funciona porque funcionários já esperam suporte via chat.


3. ZionSiphon mostra que malware OT continua sondando operações do setor de água

The Hacker News também cobriu o ZionSiphon, malware observado contra sistemas israelenses de tratamento de água e dessalinização, com persistência, adulteração local, varredura de serviços OT e lógica orientada à sabotagem em torno de controles de cloro e pressão. O fato de ainda parecer inacabado é exatamente o motivo para agir agora.


O que as equipes de segurança devem fazer hoje

  1. Inventarie qualquer uso de SGLang e aplique patch ou isole primeiro os serviços expostos de inferência ou reranking.
  2. Revise federação do Teams, políticas de chat externo e conversas recentes com cara de helpdesk.
  3. Pergunte às equipes de OT e facilities se houve anomalias recentes em controladores, sub-redes ou USB.
  4. Explique à liderança o fio comum: hoje a linha de frente são os fluxos de trabalho confiáveis, não só sistemas de borda.

Bottom line: Resumo final: os atacantes de hoje não entram apenas por buracos óbvios. Eles surfam em arquivos de modelo, fluxos de chat e ferramentas operacionais que os defensores ainda tratam como familiares e seguras. Essa suposição precisa morrer.

Encontre as quebras de confiança antes que virem incidentes

A KENSAI ajuda equipes a revelar caminhos de ataque expostos em cloud, colaboração, IA e sistemas voltados para a internet antes que esses pontos fracos virem brechas.

Scan grátis →

Fique alerta.

🗡️ Equipe de Segurança KENSAI