← Voltar ao Blog
Briefing de Segurança 8 min de leitura

Zero-Day da Dell Explorado por 18 Meses + Assistentes de IA como Proxies C2

APT chinesa explorou um zero-day da Dell por mais de 18 meses sem detecção. Check Point demonstra Microsoft Copilot e Grok como proxies de C2 de malware. Backdoor de firmware Keenadu descoberto em tablets Android. Gerenciadores de senhas têm 25 variantes de ataque comprometendo promessas de conhecimento zero.


Crítico: Zero-Day da Dell — 18 Meses Sem Detecção

Ataque Patrocinado por Estado Chinês Desde Meados de 2024

Hackers apoiados pelo estado chinês vêm explorando uma vulnerabilidade crítica da Dell desde meados de 2024 — mais de 18 meses antes da detecção. Ataques zero-day começaram antes de qualquer patch estar disponível.

Este tempo de permanência prolongado destaca a sofisticação de atores de estado-nação e a necessidade de detecção robusta além de apenas aplicar patches.


Assistentes de IA Transformados em Proxies C2

Microsoft Copilot e Grok Demonstrados como Infraestrutura de Malware

Pesquisadores da Check Point demonstraram que assistentes de IA podem servir como proxies de comando e controle para operações de malware.

Plataforma de IA Vetor de Abuso
Microsoft Copilot Navegação web + busca de URL habilita reconhecimento
xAI Grok Mesmas capacidades exploradas para decisões dinâmicas de ataque

A técnica habilita:

Organizações usando ferramentas de IA empresariais devem monitorar padrões de solicitação anômalos.


Keenadu: Backdoor de Firmware Android

Dispositivos Comprometidos Durante a Fabricação

A Kaspersky descobriu malware Android sofisticado embutido no firmware do dispositivo — comprometido durante a fase de construção, não depois.

Principais descobertas:

Isto representa um comprometimento da cadeia de suprimentos em nível de hardware — extremamente difícil de detectar ou remediar.


Gerenciadores de Senhas: 25 Variantes de Ataque

Pesquisa da ETH Zurich Questiona Alegações de Conhecimento Zero

Pesquisadores identificaram 25 variantes de ataque contra gerenciadores de senhas na nuvem incluindo Bitwarden, LastPass e Dashlane.

A severidade do ataque varia de violações de integridade até comprometimento completo do cofre. A pesquisa assume um cenário de servidor malicioso, questionando se "criptografia de conhecimento zero" realmente protege usuários se o servidor estiver comprometido.

Produtos Afetados


Lembrete da Patch Tuesday da Microsoft

Os 6 zero-days de ontem permanecem críticos. Se você ainda não aplicou patches:

CVE Impacto
CVE-2026-21510 Bypass do Windows Shell — um clique executa código do atacante
CVE-2026-21513 Bypass do navegador MSHTML
CVE-2026-21514 Bypass de segurança do Microsoft Word
CVE-2026-21533 Escalação de privilégio RDP para SYSTEM
CVE-2026-21519 Escalação do Desktop Window Manager
CVE-2026-21525 Interrupção de VPN via DoS RASMAN

Extensões VSCode: Mais de 128M de Downloads Afetados

Falhas de severidade crítica a alta descobertas em extensões VSCode populares com mais de 128 milhões de downloads totais:


Atualizações de Malware

Lumma Stealer — Abuso de Google Groups

Evolução do ClickFix DNS

Ataques ClickFix agora usam consultas DNS (nslookup) para recuperar payloads PowerShell — primeiro uso conhecido de DNS como canal de entrega de payload. Entrega malware "ModeloRAT".


Violações e Ransomware

Alvo Impacto Ator
Eurail B.V. Dados de viajantes na dark web Desconhecido
Canada Goose 600K registros de clientes ShinyHunters
Marcas LVMH Multa de $25M (Coreia do Sul) Scattered LAPSUS$
Washington Hotel (Japão) Dados de negócios expostos Ransomware

Notícia positiva: Um suspeito de ransomware Phobos de 47 anos foi preso na Polônia com dispositivos contendo credenciais roubadas e dados de cartão de crédito.


CISA Ainda em 38% de Capacidade

O encerramento do DHS continua — CISA operando com 888 de 2.341 funcionários. A capacidade de resposta de segurança cibernética federal permanece degradada. Organizações devem aumentar o monitoramento interno.


Números de Hoje

Métrica Valor
Tempo de permanência do zero-day da Dell 18+ meses
Variantes de ataque a gerenciador de senhas 25
Downloads de extensão VSCode afetados 128M+
Google Groups maliciosos 4.000+
Zero-days ativos da Microsoft 6
Capacidade CISA 38%

Prioridades de Hoje

  1. PATCH: 6 zero-days da Microsoft + Chrome 145 + BeyondTrust + Ivanti
  2. AUDITORIA: Extensões VSCode — remova as desconhecidas/desnecessárias
  3. MONITORAMENTO: Uso de ferramenta de IA empresarial para padrões anômalos
  4. REVISÃO: Segurança da cadeia de suprimentos — integridade de firmware
  5. AVALIAÇÃO: Risco de gerenciador de senhas com base nas descobertas da ETH Zurich

Proteja Sua Organização com KENSAI

Gestão de vulnerabilidades alimentada por IA com mais de 333.000 CVEs indexadas.

Iniciar Varredura Gratuita

Mantenha-se seguro. Mantenha-se vigilante.

🗡️ Equipe de Segurança KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home