← Voltar ao Blog
Briefing de Segurança 8 min de leitura

Zero-Day da Dell Explorado 18 Meses + Assistentes de IA como Proxies C2

APT chinês explorou um zero-day da Dell por 18+ meses sem detecção. Check Point demonstra Microsoft Copilot e Grok como proxies C2 de malware. Backdoor de firmware Keenadu descoberto em tablets Android. Gerenciadores de senha têm 25 variantes de ataque minando promessas de conhecimento zero.


Crítico: Zero-Day da Dell — 18 Meses Sem Detecção

Ataque Patrocinado pelo Estado Chinês Desde Meados de 2024

Hackers apoiados pelo estado chinês vêm explorando uma vulnerabilidade crítica da Dell desde meados de 2024 — mais de 18 meses antes da detecção. Ataques zero-day começaram antes de qualquer patch estar disponível.

Este tempo prolongado de permanência destaca a sofisticação de atores de estado-nação e a necessidade de detecção robusta além de apenas patching.


Assistentes de IA Armados como Proxies C2

Microsoft Copilot e Grok Demonstrados como Infraestrutura de Malware

Pesquisadores da Check Point demonstraram que assistentes de IA podem servir como proxies de comando e controle para operações de malware.

Plataforma de IA Vetor de Abuso
Microsoft Copilot Navegação web + busca de URLs permite reconhecimento
xAI Grok Mesmas capacidades exploradas para decisões dinâmicas de ataque

A técnica possibilita:

Organizações usando ferramentas corporativas de IA devem monitorar padrões anômalos de requisição.


Keenadu: Backdoor de Firmware Android

Dispositivos Comprometidos Durante a Fabricação

A Kaspersky descobriu malware sofisticado para Android embutido no firmware do dispositivo — comprometido durante a fase de construção, não depois.

Principais descobertas:

Isso representa um comprometimento da cadeia de suprimentos no nível de hardware — extremamente difícil de detectar ou remediar.


Gerenciadores de Senha: 25 Variantes de Ataque

Pesquisa da ETH Zurique Questiona Promessas de Conhecimento Zero

Pesquisadores identificaram 25 variantes de ataque contra gerenciadores de senha em nuvem incluindo Bitwarden, LastPass e Dashlane.

A severidade do ataque varia de violações de integridade a comprometimento completo do cofre. A pesquisa assume um cenário de servidor malicioso, questionando se "criptografia de conhecimento zero" realmente protege usuários se o servidor for comprometido.

Produtos Afetados


Lembrete do Patch Tuesday da Microsoft

Os 6 zero-days de ontem permanecem críticos. Se você ainda não aplicou patch:

CVE Impacto
CVE-2026-21510 Bypass do Windows Shell — um clique executa código do atacante
CVE-2026-21513 Bypass do navegador MSHTML
CVE-2026-21514 Bypass de segurança do Microsoft Word
CVE-2026-21533 Escalação de privilégio RDP para SYSTEM
CVE-2026-21519 Escalação do Desktop Window Manager
CVE-2026-21525 Interrupção de VPN via DoS RASMAN

Extensões VSCode: 128M+ Downloads Afetados

Falhas de severidade crítica a alta descobertas em extensões populares do VSCode com 128 milhões+ de downloads totais:


Atualizações de Malware

Lumma Stealer — Abuso do Google Groups

Evolução DNS do ClickFix

Ataques ClickFix agora usam consultas DNS (nslookup) para recuperar payloads PowerShell — primeiro uso conhecido de DNS como canal de entrega de payload. Entrega malware "ModeloRAT".


Violações & Ransomware

Alvo Impacto Ator
Eurail B.V. Dados de viajantes na dark web Desconhecido
Canada Goose 600K registros de clientes ShinyHunters
Marcas LVMH Multa de $25M (Coreia do Sul) Scattered LAPSUS$
Washington Hotel (Japão) Dados comerciais expostos Ransomware

Notícia positiva: Um suspeito de ransomware Phobos de 47 anos foi preso na Polônia com dispositivos contendo credenciais roubadas e dados de cartão de crédito.


CISA Ainda a 38% da Capacidade

O encerramento do DHS continua — CISA operando com 888 de 2.341 funcionários. A capacidade de resposta de segurança cibernética federal permanece degradada. Organizações devem aumentar o monitoramento interno.


Números de Hoje

Métrica Valor
Tempo de permanência do zero-day da Dell 18+ meses
Variantes de ataque a gerenciadores de senha 25
Downloads de extensões VSCode afetados 128M+
Google Groups maliciosos 4.000+
Zero-days ativos da Microsoft 6
Capacidade da CISA 38%

Prioridades de Hoje

  1. PATCH: 6 zero-days da Microsoft + Chrome 145 + BeyondTrust + Ivanti
  2. AUDITORIA: Extensões VSCode — remova desconhecidas/desnecessárias
  3. MONITORAMENTO: Uso de ferramentas corporativas de IA para padrões anômalos
  4. REVISÃO: Segurança da cadeia de suprimentos — integridade do firmware
  5. AVALIAÇÃO: Risco de gerenciador de senha baseado em descobertas da ETH Zurique

Proteja Sua Organização com KENSAI

Gestão de vulnerabilidades potencializada por IA com 333.000+ CVEs indexados.

Iniciar Scan Grátis

Fique seguro. Permaneça vigilante.

🗡️ Equipe de Segurança KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home