A Apple corrige um ataque direcionado "extremamente sofisticado" em iOS/macOS, enquanto a Microsoft aborda 6 zero-days ativamente explorados na Patch Tuesday. Enquanto isso, uma botnet de 2 milhões de dispositivos interrompe redes de privacidade e táticas de guerra psicológica de atores de ameaças se intensificam.
O dyld (Dynamic Link Editor) da Apple tem uma falha de corrupção de memória que permite execução arbitrária de código. O Google TAG descobriu que isso está sendo usado em "ataques extremamente sofisticados contra indivíduos especificamente direcionados."
Afetados: iOS, iPadOS, macOS Tahoe, tvOS, watchOS, visionOS
| CVE | Componente | Impacto |
|---|---|---|
| CVE-2026-21510 | Windows Shell | Link de clique único ignora segurança |
| CVE-2026-21513 | MSHTML | Bypass do motor de navegador |
| CVE-2026-21514 | Microsoft Word | Bypass baseado em documento |
| CVE-2026-21533 | Remote Desktop | Privilégio local → SYSTEM |
| CVE-2026-21519 | Desktop Window Manager | Escalação de privilégios |
| CVE-2026-21525 | Remote Access | Interrupção de VPN |
Total: 59 vulnerabilidades (5 Críticas, 52 Importantes)
| Organização | Registros | Tipo |
|---|---|---|
| Odido (Telecom Holandesa) | 6,2M | Dados de clientes |
| ApolloMD Healthcare | 626K | Registros de pacientes |
| Conduent → Volvo Group | 17K | Dados de funcionários |
| Conpet (Petróleo Romênia) | Desconhecido | Ransomware Qilin |
Extensões Falsas de IA para Chrome: 30 extensões maliciosas com mais de 300K instalações roubando credenciais ao se passar por assistentes de IA.
AMOS Infostealer: Usuários macOS direcionados via aplicativos de IA envenenados explorando o ciclo de hype da IA.
Alerta de Roubo de Modelos: Google GTIG alerta sobre hackers usando acesso legítimo à API para extrair/replicar lógica de modelos de IA.
O grupo Scattered Lapsus ShinyHunters evoluiu além do ransomware para guerra psicológica:
Conselho de especialistas: Nunca negocie, nunca pague.
✅ Monitoramento de CVE em Tempo Real — Todos os 6 zero-days da Microsoft indexados em horas
✅ Pontuação de Prioridade de Patches — Avaliação de risco alimentada por IA para sua stack
✅ Varredura de Cadeia de Suprimentos — Detecção de dependências abandonadas/sequestradas
✅ Gestão Contínua de Exposição — Fique à frente dos 84% sem CTEM
Gestão de vulnerabilidades alimentada por IA com mais de 331.910 CVEs indexados.
Iniciar Teste GratuitoMantenha-se seguro. Mantenha-se vigilante.
🗡️ Equipe de Segurança KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →