← Voltar ao Blog
Briefing de Segurança 17 de fevereiro, 2026 7 min de leitura

Primeiro Zero-Day do Chrome em 2026 + Frameworks de IA Sob Ataque

Google corrige o primeiro zero-day do Chrome de 2026. Frameworks de agentes de IA como OpenClaw agora são alvos de infostealers especializados. Mais de 300 extensões maliciosas de navegador descobertas com 37 milhões de downloads. Enquanto isso, a CISA opera com apenas 38% de capacidade.


Crítico: Zero-Day do Chrome CVE-2026-2441

Explorado Ativamente na Natureza — Atualize o Chrome Imediatamente

O Google lançou um patch emergencial para a primeira vulnerabilidade zero-day do Chrome de 2026. A falha de execução arbitrária de código está sendo ativamente explorada.

Detalhe Informação
CVE CVE-2026-2441
Tipo Execução Arbitrária de Código
Severidade CRÍTICA
Status Explorado ativamente na natureza
Correção Chrome 145 — Atualize agora

Ações Imediatas

  1. Atualize o Chrome para a versão 145 imediatamente
  2. Ative atualizações automáticas se ainda não estiverem ativas
  3. Considere restrição temporária do navegador até que o patch seja concluído

RCE do BeyondTrust — Explorado em 24 Horas

CVE-2026-1731: Execução remota de código crítica não autenticada no BeyondTrust Remote Support. A exploração começou em 24 horas após o lançamento do PoC.

Diretiva Emergencial da CISA

A CISA ordenou que todas as agências federais apliquem o patch em 3 dias. Se você usa BeyondTrust, esta é sua prioridade máxima.


Ivanti EPMM — Ator Único Domina Ataques

Pesquisadores de segurança identificaram que 83% de todas as tentativas de exploração do Ivanti EPMM vêm de um único ator de ameaça. CVE-2026-1281 e CVE-2026-1340 continuam sendo ativamente explorados.

Este padrão concentrado de ataque sugere uma operação altamente organizada — aplique o patch e monitore com urgência.


Frameworks de IA Agora Sob Ataque

⚠️ Nova Ameaça: Infostealers Mirando Frameworks de Agentes de IA

Pesquisadores de segurança documentaram o primeiro malware conhecido especificamente mirando o OpenClaw e frameworks de agentes de IA similares. O malware rouba:

Este é um desenvolvimento significativo. À medida que assistentes de IA agênticos se tornam mainstream, eles estão se tornando alvos de alto valor. Organizações usando frameworks de IA devem:

  1. Auditar políticas de armazenamento e rotação de chaves de API
  2. Implementar varredura de segredos em pipelines de CI/CD
  3. Monitorar acesso não autorizado a configurações de agentes
  4. Usar tokens de curta duração sempre que possível

Ataques ClickFix Evoluem — Agora Usando DNS

Três novas variantes de ClickFix descobertas esta semana mostram evolução rápida:

Variante Técnica Alvo
Baseado em DNS (NOVO) Usa nslookup para recuperar payloads PowerShell Windows
Comentários Pastebin JavaScript malicioso sequestra transações Bitcoin Usuários de cripto
Artefatos Claude LLM Abusa de artefatos gerados por IA via Google Ads macOS

A técnica baseada em DNS é particularmente preocupante — é o primeiro uso conhecido de DNS como canal de entrega de payload para campanhas ClickFix, implantando o malware "ModeloRAT". A Microsoft emitiu um alerta.


Mais de 300 Extensões Maliciosas de Navegador — 37M de Downloads

Audite Suas Extensões de Navegador Agora

Pesquisadores de segurança identificaram mais de 300 extensões maliciosas de navegador com um total combinado de 37 milhões de downloads. Essas extensões vazam dados, roubam informações pessoais e rastreiam usuários.

Exemplo notável: A extensão "CL Suite" mira usuários do Meta Business Suite, roubando códigos TOTP 2FA e credenciais do Business Manager.

Ações Recomendadas

  1. Audite todas as extensões de navegador instaladas
  2. Remova extensões com permissões excessivas
  3. Prefira extensões de editores verificados
  4. Implemente listas de permissão de extensões para ambientes corporativos

Principais Vazamentos desta Semana

Organização Registros Detalhes
Odido (telecom holandesa) 6 milhões Nomes, endereços, números de telefone
Eurail B.V. Desconhecido Dados de viajantes agora à venda na dark web
Canada Goose 600 mil ShinyHunters — dados pessoais + pagamento
LVMH (Vuitton/Dior/Tiffany) 5,5 milhões Multa de US$ 25M na Coreia do Sul

CISA Operando com 38% de Capacidade

Devido ao desligamento do DHS que começou em 14 de fevereiro, a CISA está operando atualmente com apenas 888 de 2.341 funcionários. Isso reduz significativamente a supervisão de cibersegurança federal em um momento crítico.

As organizações não devem confiar que a inteligência de ameaças federais seja tão oportuna durante este período. Aumente o monitoramento interno e assine feeds de ameaças comerciais.


VoidLink: Novo Framework de Malware Focado em Nuvem

Um novo framework de malware chamado VoidLink foi identificado, operado pelo ator de ameaça UAT-9921 (ativo desde 2019):


Números de Hoje

Métrica Valor
Zero-days ativos 2 (Chrome, BeyondTrust)
Principais vazamentos 4
Registros expostos 12M+
Multas emitidas US$ 25M
Extensões maliciosas 300+
Downloads de extensões 37M
Capacidade da CISA 38%

Prioridades de Hoje

  1. PATCH AGORA: Chrome 145 (CVE-2026-2441) + BeyondTrust + Ivanti EPMM
  2. AUDITE: Extensões de navegador — remova as desconhecidas
  3. REVISE: Segurança de frameworks de IA — higiene de chaves de API
  4. MONITORE: Entrega de payload baseada em DNS (evolução ClickFix)
  5. AUMENTE: Monitoramento interno de ameaças durante capacidade reduzida da CISA

Proteja Sua Organização com KENSAI

Gestão de vulnerabilidades alimentada por IA com mais de 332.660 CVEs indexados.

Iniciar Varredura Gratuita

Mantenha-se seguro. Mantenha-se vigilante.

🗡️ Equipe de Segurança KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home