← Voltar ao Blog
Briefing de Segurança 8 min de leitura

Zero-Day da Dell Explorado por 18 Meses + Assistentes de IA como Proxies C2

APT chinês explorou zero-day da Dell por mais de 18 meses sem detecção. Check Point demonstra Microsoft Copilot e Grok como proxies C2 de malware. Backdoor de firmware Keenadu descoberto em tablets Android. Gerenciadores de senha têm 25 variantes de ataque comprometendo promessas de conhecimento zero.


Crítico: Zero-Day da Dell — 18 Meses Sem Detecção

Ataque Patrocinado por Estado Chinês Desde Meados de 2024

Hackers apoiados pelo estado chinês vêm explorando uma vulnerabilidade crítica da Dell desde meados de 2024 — mais de 18 meses antes da detecção. Ataques zero-day começaram antes que qualquer patch estivesse disponível.

Este tempo prolongado de permanência destaca a sofisticação de atores estatais e a necessidade de detecção robusta além de apenas aplicar patches.


Assistentes de IA Transformados em Proxies C2

Microsoft Copilot e Grok Demonstrados como Infraestrutura de Malware

Pesquisadores da Check Point demonstraram que assistentes de IA podem servir como proxies de comando e controle para operações de malware.

Plataforma de IA Vetor de Abuso
Microsoft Copilot Navegação web + busca de URL permite reconhecimento
xAI Grok Mesmas capacidades exploradas para decisões dinâmicas de ataque

A técnica permite:

Organizações usando ferramentas de IA empresariais devem monitorar padrões anômalos de requisições.


Keenadu: Backdoor de Firmware Android

Dispositivos Comprometidos Durante a Fabricação

A Kaspersky descobriu malware Android sofisticado embutido no firmware do dispositivo — comprometido durante a fase de construção, não depois.

Principais descobertas:

Isso representa um comprometimento da cadeia de suprimentos no nível de hardware — extremamente difícil de detectar ou remediar.


Gerenciadores de Senha: 25 Variantes de Ataque

Pesquisa da ETH Zurich Questiona Promessas de Conhecimento Zero

Pesquisadores identificaram 25 variantes de ataque contra gerenciadores de senha em nuvem, incluindo Bitwarden, LastPass e Dashlane.

A severidade do ataque varia de violações de integridade a comprometimento completo do cofre. A pesquisa assume um cenário de servidor malicioso, questionando se a "criptografia de conhecimento zero" realmente protege os usuários se o servidor for comprometido.

Produtos Afetados


Lembrete do Patch Tuesday da Microsoft

Os 6 zero-days de ontem permanecem críticos. Se você ainda não aplicou o patch:

CVE Impacto
CVE-2026-21510 Bypass do Windows Shell — um único clique executa código do atacante
CVE-2026-21513 Bypass do navegador MSHTML
CVE-2026-21514 Bypass de segurança do Microsoft Word
CVE-2026-21533 Escalação de privilégio RDP para SYSTEM
CVE-2026-21519 Escalação do Desktop Window Manager
CVE-2026-21525 Interrupção de VPN via DoS RASMAN

Extensões VSCode: Mais de 128M Downloads Afetados

Falhas de severidade crítica a alta descobertas em extensões populares do VSCode com mais de 128 milhões de downloads totais:


Atualizações de Malware

Lumma Stealer — Abuso de Google Groups

Evolução DNS do ClickFix

Ataques ClickFix agora usam consultas DNS (nslookup) para recuperar payloads PowerShell — primeiro uso conhecido de DNS como canal de entrega de payload. Entrega malware "ModeloRAT".


Violações e Ransomware

Alvo Impacto Ator
Eurail B.V. Dados de viajantes na dark web Desconhecido
Canada Goose 600K registros de clientes ShinyHunters
Marcas LVMH Multa de $25M (Coreia do Sul) Scattered LAPSUS$
Washington Hotel (Japão) Dados comerciais expostos Ransomware

Notícia positiva: Um suspeito de ransomware Phobos de 47 anos foi preso na Polônia com dispositivos contendo credenciais roubadas e dados de cartão de crédito.


CISA Ainda com 38% da Capacidade

O shutdown do DHS continua — CISA operando com 888 de 2.341 funcionários. A capacidade de resposta de cibersegurança federal permanece degradada. Organizações devem aumentar o monitoramento interno.


Números de Hoje

Métrica Valor
Tempo de permanência do zero-day da Dell 18+ meses
Variantes de ataque a gerenciadores de senha 25
Downloads de extensões VSCode afetados 128M+
Google Groups maliciosos 4.000+
Zero-days ativos da Microsoft 6
Capacidade da CISA 38%

Prioridades de Hoje

  1. APLIQUE PATCH: 6 zero-days da Microsoft + Chrome 145 + BeyondTrust + Ivanti
  2. AUDITE: Extensões VSCode — remova desconhecidas/desnecessárias
  3. MONITORE: Uso de ferramentas de IA empresariais para padrões anômalos
  4. REVISE: Segurança da cadeia de suprimentos — integridade de firmware
  5. AVALIE: Risco de gerenciadores de senha baseado nas descobertas da ETH Zurich

Proteja Sua Organização com KENSAI

Gerenciamento de vulnerabilidades com IA e mais de 333.000 CVEs indexados.

Iniciar Scan Gratuito

Mantenha-se seguro. Mantenha-se vigilante.

🗡️ Equipe de Segurança KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home