APT chinesa explorou um zero-day da Dell por mais de 18 meses sem detecção. Check Point demonstra Microsoft Copilot e Grok como proxies de C2 de malware. Backdoor de firmware Keenadu descoberto em tablets Android. Gerenciadores de senhas têm 25 variantes de ataque comprometendo promessas de conhecimento zero.
Hackers apoiados pelo estado chinês vêm explorando uma vulnerabilidade crítica da Dell desde meados de 2024 — mais de 18 meses antes da detecção. Ataques zero-day começaram antes de qualquer patch estar disponível.
Este tempo de permanência prolongado destaca a sofisticação de atores de estado-nação e a necessidade de detecção robusta além de apenas aplicar patches.
Pesquisadores da Check Point demonstraram que assistentes de IA podem servir como proxies de comando e controle para operações de malware.
| Plataforma de IA | Vetor de Abuso |
|---|---|
| Microsoft Copilot | Navegação web + busca de URL habilita reconhecimento |
| xAI Grok | Mesmas capacidades exploradas para decisões dinâmicas de ataque |
A técnica habilita:
Organizações usando ferramentas de IA empresariais devem monitorar padrões de solicitação anômalos.
A Kaspersky descobriu malware Android sofisticado embutido no firmware do dispositivo — comprometido durante a fase de construção, não depois.
Principais descobertas:
Isto representa um comprometimento da cadeia de suprimentos em nível de hardware — extremamente difícil de detectar ou remediar.
Pesquisadores identificaram 25 variantes de ataque contra gerenciadores de senhas na nuvem incluindo Bitwarden, LastPass e Dashlane.
A severidade do ataque varia de violações de integridade até comprometimento completo do cofre. A pesquisa assume um cenário de servidor malicioso, questionando se "criptografia de conhecimento zero" realmente protege usuários se o servidor estiver comprometido.
Os 6 zero-days de ontem permanecem críticos. Se você ainda não aplicou patches:
| CVE | Impacto |
|---|---|
| CVE-2026-21510 | Bypass do Windows Shell — um clique executa código do atacante |
| CVE-2026-21513 | Bypass do navegador MSHTML |
| CVE-2026-21514 | Bypass de segurança do Microsoft Word |
| CVE-2026-21533 | Escalação de privilégio RDP para SYSTEM |
| CVE-2026-21519 | Escalação do Desktop Window Manager |
| CVE-2026-21525 | Interrupção de VPN via DoS RASMAN |
Falhas de severidade crítica a alta descobertas em extensões VSCode populares com mais de 128 milhões de downloads totais:
Ataques ClickFix agora usam consultas DNS (nslookup) para recuperar payloads PowerShell — primeiro uso conhecido de DNS como canal de entrega de payload. Entrega malware "ModeloRAT".
| Alvo | Impacto | Ator |
|---|---|---|
| Eurail B.V. | Dados de viajantes na dark web | Desconhecido |
| Canada Goose | 600K registros de clientes | ShinyHunters |
| Marcas LVMH | Multa de $25M (Coreia do Sul) | Scattered LAPSUS$ |
| Washington Hotel (Japão) | Dados de negócios expostos | Ransomware |
Notícia positiva: Um suspeito de ransomware Phobos de 47 anos foi preso na Polônia com dispositivos contendo credenciais roubadas e dados de cartão de crédito.
O encerramento do DHS continua — CISA operando com 888 de 2.341 funcionários. A capacidade de resposta de segurança cibernética federal permanece degradada. Organizações devem aumentar o monitoramento interno.
| Métrica | Valor |
|---|---|
| Tempo de permanência do zero-day da Dell | 18+ meses |
| Variantes de ataque a gerenciador de senhas | 25 |
| Downloads de extensão VSCode afetados | 128M+ |
| Google Groups maliciosos | 4.000+ |
| Zero-days ativos da Microsoft | 6 |
| Capacidade CISA | 38% |
Gestão de vulnerabilidades alimentada por IA com mais de 333.000 CVEs indexadas.
Iniciar Varredura GratuitaMantenha-se seguro. Mantenha-se vigilante.
🗡️ Equipe de Segurança KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →