O Patch Tuesday de fevereiro da Microsoft traz seis zero-days ativamente explorados. Enquanto isso, uma botnet de 2 milhões de dispositivos derrubou acidentalmente a rede de anonimato I2P, e uma nova gangue de extorsão está ameaçando famílias de executivos.
A Microsoft lançou patches para mais de 50 vulnerabilidades, incluindo seis zero-days ativamente explorados. Aplique o patch imediatamente — todos estão sob ataque ativo.
| CVE | Impacto | Severidade |
|---|---|---|
| CVE-2026-21510 | Bypass do Windows Shell — um único clique executa código do atacante | Crítico |
| CVE-2026-21513 | Bypass do navegador MSHTML | Alto |
| CVE-2026-21514 | Bypass de segurança do Microsoft Word | Alto |
| CVE-2026-21533 | Escalação de privilégio RDP do Windows para SYSTEM | Alto |
| CVE-2026-21519 | Escalação do Desktop Window Manager | Alto |
| CVE-2026-21525 | Interrupção de VPN via DoS RASMAN | Médio |
CVE-2026-1731: RCE crítico de pré-autenticação no BeyondTrust Remote Support e Privileged Remote Access. A prova de conceito foi lançada e a exploração ativa começou em 24 horas.
Pesquisadores de segurança identificaram que um único ator de ameaça é responsável por 83% de todas as tentativas de exploração do Ivanti EPMM. CVE-2026-1281 e CVE-2026-1340 estão sendo ativamente explorados.
Este é um alvo de alto valor para atacantes — aplique o patch urgentemente.
| Organização | Registros | Setor |
|---|---|---|
| Odido (telecom holandesa) | 6,2M clientes | Telecom |
| Louis Vuitton/Dior/Tiffany | 5,5M (multa de $25M) | Varejo |
| ApolloMD Healthcare | 626K pacientes | Saúde |
| Conpet (Romênia) | Ransomware Qilin | Energia/Infraestrutura Crítica |
Uma botnet massiva de mais de 2 milhões de dispositivos IoT infectados (streaming boxes, roteadores, porta-retratos digitais) derrubou acidentalmente a rede de anonimato I2P ao tentar conectar 700.000 bots como nós — um "ataque Sybil" que sobrecarregou a rede descentralizada.
Os operadores da botnet agora comprometeram o painel de controle Badbox 2.0 (botnet Android TV baseada na China). Tanto o FBI quanto o Google estão ativamente caçando os operadores.
Uma nova gangue de extorsão de língua inglesa chamada SLSH (Scattered Lapsus ShinyHunters) está usando táticas extremas de assédio, incluindo swatting de executivos e suas famílias, ameaças a crianças, ataques DDoS e notificação de jornalistas/reguladores.
A Unit 221B recomenda fortemente: Não interaja nem pague. O grupo não tem histórico de honrar promessas e pagar apenas incentiva a escalada.
As intrusões normalmente começam via phishing telefônico de funcionários alegando ser atualizações de TI.
As campanhas de engenharia social ClickFix agora estão usando consultas DNS (nslookup) para recuperar payloads PowerShell — o primeiro uso conhecido de DNS como canal de entrega de payload para este tipo de ataque.
Também observado: Artefatos do Claude LLM sendo abusados em campanhas ClickFix mirando usuários macOS com infostealers.
Múltiplos atores de ameaça (VoidLink, CANFAIL) estão confirmadamente usando LLMs para desenvolvimento de malware. O relatório GTIG do Google observa que ataques assistidos por IA estão se tornando prática padrão para atores estatais.
| Ator | Foco de Alvo |
|---|---|
| Rússia | Implantações de tecnologia da guerra na Ucrânia |
| Coreia do Norte | Exploração de recrutamento de funcionários |
| Irã | Infiltração na cadeia de suprimentos e processos de contratação |
| China | Acesso inicial a dispositivos de borda |
Gerenciamento de vulnerabilidades com IA e mais de 332.660 CVEs indexados.
Iniciar Scan GratuitoMantenha-se seguro. Mantenha-se vigilante.
🗡️ Equipe de Segurança KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →