← Voltar ao Blog
Briefing de Segurança 7 min de leitura

Tempestade de Zero-Days: Apple e Microsoft Sob Ataque Ativo

A Apple corrige um ataque direcionado "extremamente sofisticado" em iOS/macOS, enquanto a Microsoft aborda 6 zero-days ativamente explorados na Patch Tuesday. Enquanto isso, uma botnet de 2 milhões de dispositivos interrompe redes de privacidade e táticas de guerra psicológica de atores de ameaças se intensificam.


Correções Críticas Necessárias

Zero-Day Apple (CVE-2026-20700) — CORRIJA AGORA

O dyld (Dynamic Link Editor) da Apple tem uma falha de corrupção de memória que permite execução arbitrária de código. O Google TAG descobriu que isso está sendo usado em "ataques extremamente sofisticados contra indivíduos especificamente direcionados."

Afetados: iOS, iPadOS, macOS Tahoe, tvOS, watchOS, visionOS

Patch Tuesday Microsoft — 6 Zero-Days Explorados

CVE Componente Impacto
CVE-2026-21510 Windows Shell Link de clique único ignora segurança
CVE-2026-21513 MSHTML Bypass do motor de navegador
CVE-2026-21514 Microsoft Word Bypass baseado em documento
CVE-2026-21533 Remote Desktop Privilégio local → SYSTEM
CVE-2026-21519 Desktop Window Manager Escalação de privilégios
CVE-2026-21525 Remote Access Interrupção de VPN

Total: 59 vulnerabilidades (5 Críticas, 52 Importantes)

Outras Atualizações Críticas


Principais Violações Esta Semana

Organização Registros Tipo
Odido (Telecom Holandesa) 6,2M Dados de clientes
ApolloMD Healthcare 626K Registros de pacientes
Conduent → Volvo Group 17K Dados de funcionários
Conpet (Petróleo Romênia) Desconhecido Ransomware Qilin

Ameaças Alimentadas por IA em Ascensão

Extensões Falsas de IA para Chrome: 30 extensões maliciosas com mais de 300K instalações roubando credenciais ao se passar por assistentes de IA.

AMOS Infostealer: Usuários macOS direcionados via aplicativos de IA envenenados explorando o ciclo de hype da IA.

Alerta de Roubo de Modelos: Google GTIG alerta sobre hackers usando acesso legítimo à API para extrair/replicar lógica de modelos de IA.


Foco no Ator de Ameaças: SLSH

O grupo Scattered Lapsus ShinyHunters evoluiu além do ransomware para guerra psicológica:

Conselho de especialistas: Nunca negocie, nunca pague.


Como a Kensai Te Protege

Monitoramento de CVE em Tempo Real — Todos os 6 zero-days da Microsoft indexados em horas

Pontuação de Prioridade de Patches — Avaliação de risco alimentada por IA para sua stack

Varredura de Cadeia de Suprimentos — Detecção de dependências abandonadas/sequestradas

Gestão Contínua de Exposição — Fique à frente dos 84% sem CTEM


Ações Recomendadas

  1. Imediato: Aplique correções Apple e Microsoft
  2. Hoje: Audite instalações BeyondTrust, WordPress WPvivid, SAP
  3. Esta Semana: Revise extensões do Chrome em toda sua organização
  4. Contínuo: Implemente CTEM — apenas 16% das organizações o têm implementado

Proteja Sua Organização com Kensai

Gestão de vulnerabilidades alimentada por IA com mais de 331.910 CVEs indexados.

Iniciar Teste Gratuito

Mantenha-se seguro. Mantenha-se vigilante.

🗡️ Equipe de Segurança KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home