APT chinês explorou zero-day da Dell por mais de 18 meses sem detecção. Check Point demonstra Microsoft Copilot e Grok como proxies C2 de malware. Backdoor de firmware Keenadu descoberto em tablets Android. Gerenciadores de senha têm 25 variantes de ataque comprometendo promessas de conhecimento zero.
Hackers apoiados pelo estado chinês vêm explorando uma vulnerabilidade crítica da Dell desde meados de 2024 — mais de 18 meses antes da detecção. Ataques zero-day começaram antes que qualquer patch estivesse disponível.
Este tempo prolongado de permanência destaca a sofisticação de atores estatais e a necessidade de detecção robusta além de apenas aplicar patches.
Pesquisadores da Check Point demonstraram que assistentes de IA podem servir como proxies de comando e controle para operações de malware.
| Plataforma de IA | Vetor de Abuso |
|---|---|
| Microsoft Copilot | Navegação web + busca de URL permite reconhecimento |
| xAI Grok | Mesmas capacidades exploradas para decisões dinâmicas de ataque |
A técnica permite:
Organizações usando ferramentas de IA empresariais devem monitorar padrões anômalos de requisições.
A Kaspersky descobriu malware Android sofisticado embutido no firmware do dispositivo — comprometido durante a fase de construção, não depois.
Principais descobertas:
Isso representa um comprometimento da cadeia de suprimentos no nível de hardware — extremamente difícil de detectar ou remediar.
Pesquisadores identificaram 25 variantes de ataque contra gerenciadores de senha em nuvem, incluindo Bitwarden, LastPass e Dashlane.
A severidade do ataque varia de violações de integridade a comprometimento completo do cofre. A pesquisa assume um cenário de servidor malicioso, questionando se a "criptografia de conhecimento zero" realmente protege os usuários se o servidor for comprometido.
Os 6 zero-days de ontem permanecem críticos. Se você ainda não aplicou o patch:
| CVE | Impacto |
|---|---|
| CVE-2026-21510 | Bypass do Windows Shell — um único clique executa código do atacante |
| CVE-2026-21513 | Bypass do navegador MSHTML |
| CVE-2026-21514 | Bypass de segurança do Microsoft Word |
| CVE-2026-21533 | Escalação de privilégio RDP para SYSTEM |
| CVE-2026-21519 | Escalação do Desktop Window Manager |
| CVE-2026-21525 | Interrupção de VPN via DoS RASMAN |
Falhas de severidade crítica a alta descobertas em extensões populares do VSCode com mais de 128 milhões de downloads totais:
Ataques ClickFix agora usam consultas DNS (nslookup) para recuperar payloads PowerShell — primeiro uso conhecido de DNS como canal de entrega de payload. Entrega malware "ModeloRAT".
| Alvo | Impacto | Ator |
|---|---|---|
| Eurail B.V. | Dados de viajantes na dark web | Desconhecido |
| Canada Goose | 600K registros de clientes | ShinyHunters |
| Marcas LVMH | Multa de $25M (Coreia do Sul) | Scattered LAPSUS$ |
| Washington Hotel (Japão) | Dados comerciais expostos | Ransomware |
Notícia positiva: Um suspeito de ransomware Phobos de 47 anos foi preso na Polônia com dispositivos contendo credenciais roubadas e dados de cartão de crédito.
O shutdown do DHS continua — CISA operando com 888 de 2.341 funcionários. A capacidade de resposta de cibersegurança federal permanece degradada. Organizações devem aumentar o monitoramento interno.
| Métrica | Valor |
|---|---|
| Tempo de permanência do zero-day da Dell | 18+ meses |
| Variantes de ataque a gerenciadores de senha | 25 |
| Downloads de extensões VSCode afetados | 128M+ |
| Google Groups maliciosos | 4.000+ |
| Zero-days ativos da Microsoft | 6 |
| Capacidade da CISA | 38% |
Gerenciamento de vulnerabilidades com IA e mais de 333.000 CVEs indexados.
Iniciar Scan GratuitoMantenha-se seguro. Mantenha-se vigilante.
🗡️ Equipe de Segurança KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →