Google corrige o primeiro zero-day do Chrome de 2026. Frameworks de agentes de IA como OpenClaw agora são alvos de infostealers especializados. Mais de 300 extensões maliciosas de navegador descobertas com 37 milhões de downloads. Enquanto isso, a CISA opera com apenas 38% de capacidade.
O Google lançou um patch emergencial para a primeira vulnerabilidade zero-day do Chrome de 2026. A falha de execução arbitrária de código está sendo ativamente explorada.
| Detalhe | Informação |
|---|---|
| CVE | CVE-2026-2441 |
| Tipo | Execução Arbitrária de Código |
| Severidade | CRÍTICA |
| Status | Explorado ativamente na natureza |
| Correção | Chrome 145 — Atualize agora |
CVE-2026-1731: Execução remota de código crítica não autenticada no BeyondTrust Remote Support. A exploração começou em 24 horas após o lançamento do PoC.
A CISA ordenou que todas as agências federais apliquem o patch em 3 dias. Se você usa BeyondTrust, esta é sua prioridade máxima.
Pesquisadores de segurança identificaram que 83% de todas as tentativas de exploração do Ivanti EPMM vêm de um único ator de ameaça. CVE-2026-1281 e CVE-2026-1340 continuam sendo ativamente explorados.
Este padrão concentrado de ataque sugere uma operação altamente organizada — aplique o patch e monitore com urgência.
Pesquisadores de segurança documentaram o primeiro malware conhecido especificamente mirando o OpenClaw e frameworks de agentes de IA similares. O malware rouba:
Este é um desenvolvimento significativo. À medida que assistentes de IA agênticos se tornam mainstream, eles estão se tornando alvos de alto valor. Organizações usando frameworks de IA devem:
Três novas variantes de ClickFix descobertas esta semana mostram evolução rápida:
| Variante | Técnica | Alvo |
|---|---|---|
| Baseado em DNS (NOVO) | Usa nslookup para recuperar payloads PowerShell |
Windows |
| Comentários Pastebin | JavaScript malicioso sequestra transações Bitcoin | Usuários de cripto |
| Artefatos Claude LLM | Abusa de artefatos gerados por IA via Google Ads | macOS |
A técnica baseada em DNS é particularmente preocupante — é o primeiro uso conhecido de DNS como canal de entrega de payload para campanhas ClickFix, implantando o malware "ModeloRAT". A Microsoft emitiu um alerta.
Pesquisadores de segurança identificaram mais de 300 extensões maliciosas de navegador com um total combinado de 37 milhões de downloads. Essas extensões vazam dados, roubam informações pessoais e rastreiam usuários.
Exemplo notável: A extensão "CL Suite" mira usuários do Meta Business Suite, roubando códigos TOTP 2FA e credenciais do Business Manager.
| Organização | Registros | Detalhes |
|---|---|---|
| Odido (telecom holandesa) | 6 milhões | Nomes, endereços, números de telefone |
| Eurail B.V. | Desconhecido | Dados de viajantes agora à venda na dark web |
| Canada Goose | 600 mil | ShinyHunters — dados pessoais + pagamento |
| LVMH (Vuitton/Dior/Tiffany) | 5,5 milhões | Multa de US$ 25M na Coreia do Sul |
Devido ao desligamento do DHS que começou em 14 de fevereiro, a CISA está operando atualmente com apenas 888 de 2.341 funcionários. Isso reduz significativamente a supervisão de cibersegurança federal em um momento crítico.
As organizações não devem confiar que a inteligência de ameaças federais seja tão oportuna durante este período. Aumente o monitoramento interno e assine feeds de ameaças comerciais.
Um novo framework de malware chamado VoidLink foi identificado, operado pelo ator de ameaça UAT-9921 (ativo desde 2019):
| Métrica | Valor |
|---|---|
| Zero-days ativos | 2 (Chrome, BeyondTrust) |
| Principais vazamentos | 4 |
| Registros expostos | 12M+ |
| Multas emitidas | US$ 25M |
| Extensões maliciosas | 300+ |
| Downloads de extensões | 37M |
| Capacidade da CISA | 38% |
Gestão de vulnerabilidades alimentada por IA com mais de 332.660 CVEs indexados.
Iniciar Varredura GratuitaMantenha-se seguro. Mantenha-se vigilante.
🗡️ Equipe de Segurança KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →