OpenAI lança Segurança do Códice, um agente de IA que verificou 1,2 milhão de commits e sinalizou 10.561 vulnerabilidades de alta gravidade. do Irã Água Barrenta incorpora-se em bancos e aeroportos dos EUA com um novo backdoor Dindoor. Ransomware de cupins implanta CastleRAT por meio da engenharia social ClickFix. Microsoft alerta que hackers estão abusar da IA em todas as fases do ciclo de vida do ataque. Aqui está tudo o que você precisa saber hoje.
OpenAI lançou Segurança do Códice, um agente de segurança baseado em IA que analisa de forma autônoma as confirmações de código em busca de vulnerabilidades. Em sua primeira semana de disponibilidade geral, ele digitalizou 1,2 milhões de autorizações e identificado 10.561 vulnerabilidades de alta gravidade — incluindo injeção de SQL, desvios de autenticação e segredos codificados.
| Marco | Data | Detalhes |
|---|---|---|
| Beta privado do Aardvark | outubro 2025 | Testes internos com parceiros empresariais selecionados |
| Lançamento do Codex Security | março 2026 | Disponibilidade geral para usuários ChatGPT Pro/Enterprise/Business |
| Resultados da primeira semana | 8 de março de 2026 | 1,2 milhão de commits verificados, 10.561 descobertas de alta gravidade |
Codex Security representa uma mudança significativa na segurança de aplicativos — passando de varredura periódica para revisão contínua de código baseada em IA. As 10.561 descobertas de alta gravidade em apenas uma semana sugerem que muitas vulnerabilidades passam despercebidas pelas ferramentas SAST/DAST tradicionais. Disponível para assinantes ChatGPT Pro, Enterprise e Business sem custo adicional.
O Tempestade de Veludo grupo de atores de ameaças está implantando Ransomware de cupins usando uma técnica de engenharia social ClickFix combinada com utilitários legítimos do Windows para entregar o malware DonutLoader e o CasteloRAT porta dos fundos.
Block ClickFix-style attacks by training users to nunca execute comandos de mensagens de erro pop-up. Implemente a lista de permissões de aplicativos para evitar o uso não autorizado de mshta.exe e certutil. Monitore indicadores do DonutLoader e padrões incomuns de execução do PowerShell.
O último relatório de inteligência de ameaças da Microsoft confirma que os agentes de ameaças utilizam cada vez mais a IA em todos os estágios do ciclo de vida do ataque — desde reconhecimento e engenharia social até desenvolvimento e evasão de malware.
| Estágio de Ataque | Aplicação de IA | Impacto |
|---|---|---|
| Reconhecimento | Coleta OSINT alimentada por IA e perfil de destino | Análise de alvos mais rápida e completa |
| Engenharia Social | Voz/vídeo deepfake, phishing escrito por IA | Taxas de sucesso mais elevadas, campanhas multilingues |
| Desenvolvimento de malware | Código gerado por IA, malware polimórfico | Ciclos de desenvolvimento mais rápidos, evasão de assinaturas |
| Ataques de credenciais | Espalhamento de senha otimizado por IA, resolução de CAPTCHA | Maior rendimento, desvio de proteções |
| Evasão | Cargas modificadas por IA para ignorar EDR/AV | Taxas de deteção mais baixas |
A Microsoft enfatiza que IA é redução da barreira à entrada para o cibercrime — intervenientes menos qualificados podem agora executar ataques sofisticados. As organizações devem adotar Defesas alimentadas por IA para acompanhar o ataque baseado em IA. A detecção tradicional baseada em assinaturas é cada vez mais inadequada.
Água Barrenta (também conhecida como Seedworm), afiliada ao Ministério de Inteligência e Segurança do Irã (MOIS), está se incorporando ativamente em redes de empresas dos EUA, incluindo bancos, aeroportos e organizações sem fins lucrativos usando um novo backdoor chamado Dindoor.
| Data | Evento |
|---|---|
| fevereiro 2026 | Detetada atividade inicial da campanha dirigida a organizações dos EUA |
| Late fevereiro 2026 | Campanha intensifica-se após os ataques dos EUA/Israel às instalações nucleares iranianas |
| março 2026 | Backdoor Dindoor identificado em várias redes financeiras e de transporte dos EUA |
A intensificação desta campanha está directamente correlacionada com a escalada das tensões EUA-Irão na sequência de ataques militares. O direcionamento da MuddyWater para bancos e aeroportos sugere ambos coleta de inteligência e potencial pré-posicionamento para ataques disruptivos. US CISA has issued an advisory urging critical infrastructure operators to hunt for Dindoor indicators.
A CISA ordenou que todas as agências federais corrigissem três falhas de segurança do Apple iOS explorado ativamente pelo Kit de exploração da Coruna em campanhas de ciberespionagem e roubo de criptomoedas.
O kit de exploração Coruna encadeia essas três vulnerabilidades para um exploração de clique zero capaz de comprometer totalmente os dispositivos iOS. Foi observado em duas campanhas distintas:
Atualize todos os dispositivos iOS para a versão mais recente imediatamente. As agências federais têm um prazo obrigatório para cumprir. As organizações devem verificar se todos os dispositivos iOS gerenciados pela empresa estão corrigidos e monitorar indicadores de comprometimento associados ao kit de exploração Coruna.
O FBI confirmou que está investigando uma violação dos sistemas usados para gestão de mandados de vigilância e escutas telefónicas — potencialmente expor detalhes de investigações em curso e alvos de vigilância.
Embora os detalhes permaneçam limitados devido à sensibilidade da investigação, as principais preocupações incluem:
Esta violação segue um padrão de ataques direcionados a sistemas de aplicação da lei e de comunidades de inteligência. O comprometimento dos sistemas de gestão de escutas telefônicas é particularmente sensível — pode prejudicar investigações criminais e de segurança nacional ativas e minar a confiança do público na capacidade do governo de proteger as suas operações mais sensíveis.
Uma nova variante do ClickFix chamada Instalar Correção tem como alvo os desenvolvedores criando guias de instalação falsos para ferramentas CLI populares - incluindo Código Cláudio da Anthropic – que induzem os usuários a executar comandos maliciosos.
curl | bash one-liner que busca malwareSempre instale ferramentas de desenvolvedor apenas de fontes oficiais. Para Claude Code, use a documentação oficial da Anthropic em docs.anthropic.com. Nunca corra curl | bash comandos de sites não oficiais. Verifique as somas de verificação dos pacotes e use gerenciadores de pacotes (npm, pip) em vez de scripts shell brutos.
Tribo Transparente (APT36), um grupo APT alinhado ao Paquistão, está usando ferramentas de codificação de IA para produzir malware em massa em linguagens incomuns como Nim, Zig e Crystal — criando o que os pesquisadores estão chamando "Vibeware": malware codificado por vibração produzido em escala industrial.
| Aspecto | Malware Tradicional | Vibeware |
|---|---|---|
| Tempo de desenvolvimento | Semanas a meses | Horas a dias |
| Idiomas | C/C++, Python, C# | Nim, Zig, Cristal, V, Odin |
| Evasão de assinatura | Ofuscação manual | Inerente — binários de linguagem incomuns escapam à maioria dos AV |
| Escala | Dezenas de variantes | Centenas de binários únicos por dia |
| Descartabilidade | Reutilizado em campanhas | De utilização única, descartado após detecção |
O Vibeware representa uma mudança fundamental na economia do malware. O uso de IA pela Transparent Tribe para industrializar a produção de malware significa que os defensores devem agir além da detecção baseada em assinatura para análise comportamental, análise forense de memória e detecção de ameaças com tecnologia de IA. O conceito de “malware conhecido” torna-se menos relevante quando os invasores podem gerar variantes exclusivas sob demanda.
| Ameaça | Ator | Gravidade | Ação necessária |
|---|---|---|---|
| Lançamento do OpenAI Codex Security | N/A (Defensivo) | 🟢 Informações | Avaliar a integração CI/CD |
| Ransomware de cupins + CastleRAT | Tempestade de Veludo | 🔴 Crítico | Bloqueie ClickFix, monitore IOCs DonutLoader |
| Abuso de IA em fases de ataque | Múltiplo | 🔴 Crítico | Implemente defesas baseadas em IA e atualize modelos de ameaças |
| Porta dos fundos MuddyWater Dindoor | Irão (MOIS) | 🔴 Crítico | Procurar anomalias do DoH, auditar infraestruturas críticas |
| Kit de exploração iOS da Coruna | Desconhecido (espionagem) | 🔴 Crítico | Corrija todos os dispositivos iOS imediatamente |
| Violação do sistema de escuta telefônica do FBI | Desconhecido | 🔴 Crítico | Auditoria aos controlos de acesso ao sistema de aplicação da lei |
| Guias de instalação falsos do InstallFix | Cibercriminosos | 🟠 Alto | Verifique todas as instalações de ferramentas de fontes oficiais |
| Tribo Transparente Vibeware | APT alinhado com o Paquistão | 🟠 Alto | Implemente a detecção comportamental, vá além das assinaturas |
A verificação de segurança automatizada da KENSAI detecta vulnerabilidades, configurações incorretas e indicadores de comprometimento em toda a sua superfície de ataque — antes que os invasores os explorem.
Inicie a verificação de segurança gratuitaFique atento. Fique protegido.
🗡️ Equipe de inteligência de ameaças KENSAI