← Voltar ao Blog
Briefing de Segurança 6 min de leitura

Seis Zero-Days da Microsoft + Caos de Botnet com 2 Milhões de Dispositivos

O Patch Tuesday de fevereiro da Microsoft traz seis zero-days ativamente explorados. Enquanto isso, uma botnet de 2 milhões de dispositivos derrubou acidentalmente a rede de anonimato I2P, e uma nova gangue de extorsão está ameaçando famílias de executivos.


Crítico: Patch Tuesday da Microsoft — 6 Zero-Days

Todas as Versões Suportadas do Windows Afetadas

A Microsoft lançou patches para mais de 50 vulnerabilidades, incluindo seis zero-days ativamente explorados. Aplique o patch imediatamente — todos estão sob ataque ativo.

CVE Impacto Severidade
CVE-2026-21510 Bypass do Windows Shell — um único clique executa código do atacante Crítico
CVE-2026-21513 Bypass do navegador MSHTML Alto
CVE-2026-21514 Bypass de segurança do Microsoft Word Alto
CVE-2026-21533 Escalação de privilégio RDP do Windows para SYSTEM Alto
CVE-2026-21519 Escalação do Desktop Window Manager Alto
CVE-2026-21525 Interrupção de VPN via DoS RASMAN Médio

BeyondTrust RCE — Explorado em 24 Horas

CVE-2026-1731: RCE crítico de pré-autenticação no BeyondTrust Remote Support e Privileged Remote Access. A prova de conceito foi lançada e a exploração ativa começou em 24 horas.

Ações Recomendadas

  1. Aplique o patch imediatamente se estiver usando BeyondTrust PRA
  2. Isole appliances expostos até aplicar o patch
  3. Revise logs em busca de acesso não autorizado

Ivanti EPMM — Ator Único Responsável por 83%

Pesquisadores de segurança identificaram que um único ator de ameaça é responsável por 83% de todas as tentativas de exploração do Ivanti EPMM. CVE-2026-1281 e CVE-2026-1340 estão sendo ativamente explorados.

Este é um alvo de alto valor para atacantes — aplique o patch urgentemente.


Principais Violações Desta Semana

Organização Registros Setor
Odido (telecom holandesa) 6,2M clientes Telecom
Louis Vuitton/Dior/Tiffany 5,5M (multa de $25M) Varejo
ApolloMD Healthcare 626K pacientes Saúde
Conpet (Romênia) Ransomware Qilin Energia/Infraestrutura Crítica

Botnet Kimwolf — 2 Milhões de Dispositivos

Uma botnet massiva de mais de 2 milhões de dispositivos IoT infectados (streaming boxes, roteadores, porta-retratos digitais) derrubou acidentalmente a rede de anonimato I2P ao tentar conectar 700.000 bots como nós — um "ataque Sybil" que sobrecarregou a rede descentralizada.

Os operadores da botnet agora comprometeram o painel de controle Badbox 2.0 (botnet Android TV baseada na China). Tanto o FBI quanto o Google estão ativamente caçando os operadores.


Gangue de Extorsão SLSH — Táticas Extremas

Conselho de Especialista: NÃO PAGUE

Uma nova gangue de extorsão de língua inglesa chamada SLSH (Scattered Lapsus ShinyHunters) está usando táticas extremas de assédio, incluindo swatting de executivos e suas famílias, ameaças a crianças, ataques DDoS e notificação de jornalistas/reguladores.

A Unit 221B recomenda fortemente: Não interaja nem pague. O grupo não tem histórico de honrar promessas e pagar apenas incentiva a escalada.

As intrusões normalmente começam via phishing telefônico de funcionários alegando ser atualizações de TI.


Evolução do Ataque ClickFix

As campanhas de engenharia social ClickFix agora estão usando consultas DNS (nslookup) para recuperar payloads PowerShell — o primeiro uso conhecido de DNS como canal de entrega de payload para este tipo de ataque.

Também observado: Artefatos do Claude LLM sendo abusados em campanhas ClickFix mirando usuários macOS com infostealers.


Atores Estatais Usando IA para Malware

Múltiplos atores de ameaça (VoidLink, CANFAIL) estão confirmadamente usando LLMs para desenvolvimento de malware. O relatório GTIG do Google observa que ataques assistidos por IA estão se tornando prática padrão para atores estatais.

Ator Foco de Alvo
Rússia Implantações de tecnologia da guerra na Ucrânia
Coreia do Norte Exploração de recrutamento de funcionários
Irã Infiltração na cadeia de suprimentos e processos de contratação
China Acesso inicial a dispositivos de borda

Prioridades de Hoje

  1. APLIQUE PATCH AGORA: 6 zero-days da Microsoft + BeyondTrust + Ivanti
  2. MONITORE: Entrega de payload baseada em DNS (evolução ClickFix)
  3. INFORME: Executivos sobre táticas de extorsão SLSH
  4. AUDITE: Extensões do Chrome (mais de 300 maliciosas identificadas com 37M downloads)
  5. REVISE: Treinamento de segurança de funcionários sobre engenharia social por telefone

Proteja Sua Organização com KENSAI

Gerenciamento de vulnerabilidades com IA e mais de 332.660 CVEs indexados.

Iniciar Scan Gratuito

Mantenha-se seguro. Mantenha-se vigilante.

🗡️ Equipe de Segurança KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home