APT chinês explorou um zero-day da Dell por 18+ meses sem detecção. Check Point demonstra Microsoft Copilot e Grok como proxies C2 de malware. Backdoor de firmware Keenadu descoberto em tablets Android. Gerenciadores de senha têm 25 variantes de ataque minando promessas de conhecimento zero.
Hackers apoiados pelo estado chinês vêm explorando uma vulnerabilidade crítica da Dell desde meados de 2024 — mais de 18 meses antes da detecção. Ataques zero-day começaram antes de qualquer patch estar disponível.
Este tempo prolongado de permanência destaca a sofisticação de atores de estado-nação e a necessidade de detecção robusta além de apenas patching.
Pesquisadores da Check Point demonstraram que assistentes de IA podem servir como proxies de comando e controle para operações de malware.
| Plataforma de IA | Vetor de Abuso |
|---|---|
| Microsoft Copilot | Navegação web + busca de URLs permite reconhecimento |
| xAI Grok | Mesmas capacidades exploradas para decisões dinâmicas de ataque |
A técnica possibilita:
Organizações usando ferramentas corporativas de IA devem monitorar padrões anômalos de requisição.
A Kaspersky descobriu malware sofisticado para Android embutido no firmware do dispositivo — comprometido durante a fase de construção, não depois.
Principais descobertas:
Isso representa um comprometimento da cadeia de suprimentos no nível de hardware — extremamente difícil de detectar ou remediar.
Pesquisadores identificaram 25 variantes de ataque contra gerenciadores de senha em nuvem incluindo Bitwarden, LastPass e Dashlane.
A severidade do ataque varia de violações de integridade a comprometimento completo do cofre. A pesquisa assume um cenário de servidor malicioso, questionando se "criptografia de conhecimento zero" realmente protege usuários se o servidor for comprometido.
Os 6 zero-days de ontem permanecem críticos. Se você ainda não aplicou patch:
| CVE | Impacto |
|---|---|
| CVE-2026-21510 | Bypass do Windows Shell — um clique executa código do atacante |
| CVE-2026-21513 | Bypass do navegador MSHTML |
| CVE-2026-21514 | Bypass de segurança do Microsoft Word |
| CVE-2026-21533 | Escalação de privilégio RDP para SYSTEM |
| CVE-2026-21519 | Escalação do Desktop Window Manager |
| CVE-2026-21525 | Interrupção de VPN via DoS RASMAN |
Falhas de severidade crítica a alta descobertas em extensões populares do VSCode com 128 milhões+ de downloads totais:
Ataques ClickFix agora usam consultas DNS (nslookup) para recuperar payloads PowerShell — primeiro uso conhecido de DNS como canal de entrega de payload. Entrega malware "ModeloRAT".
| Alvo | Impacto | Ator |
|---|---|---|
| Eurail B.V. | Dados de viajantes na dark web | Desconhecido |
| Canada Goose | 600K registros de clientes | ShinyHunters |
| Marcas LVMH | Multa de $25M (Coreia do Sul) | Scattered LAPSUS$ |
| Washington Hotel (Japão) | Dados comerciais expostos | Ransomware |
Notícia positiva: Um suspeito de ransomware Phobos de 47 anos foi preso na Polônia com dispositivos contendo credenciais roubadas e dados de cartão de crédito.
O encerramento do DHS continua — CISA operando com 888 de 2.341 funcionários. A capacidade de resposta de segurança cibernética federal permanece degradada. Organizações devem aumentar o monitoramento interno.
| Métrica | Valor |
|---|---|
| Tempo de permanência do zero-day da Dell | 18+ meses |
| Variantes de ataque a gerenciadores de senha | 25 |
| Downloads de extensões VSCode afetados | 128M+ |
| Google Groups maliciosos | 4.000+ |
| Zero-days ativos da Microsoft | 6 |
| Capacidade da CISA | 38% |
Gestão de vulnerabilidades potencializada por IA com 333.000+ CVEs indexados.
Iniciar Scan GrátisFique seguro. Permaneça vigilante.
🗡️ Equipe de Segurança KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →