KENSAI Intelligence
🛡️ Daily Security Brief
Daily threat intelligence compiled from BleepingComputer, The Hacker News, SecurityWeek, and other leading sources. Published every morning in 12 languages.
Daily
Published
12
Languages
3+
Sources
Free
Always
📅 Archive — 26 briefings
🗓 Quarta-feira, 1 de abril de 2026 — 04:00 CEST
O cliente HTTP Axios (mais de 100M de downloads semanais) sofreu um ataque direcionado à cadeia de suprimentos. O atacante comprometeu a conta npm do mantenedor Jason Saayman e publicou versões maliciosas 1.14.1 e 0.30.4 injetando uma de…
🗓 2026-03-31
31 de março de 2026 · Gerado automaticamente às 04:00 CET · Fontes: BleepingComputer, The Hacker News, SecurityWeek, CyberSecurityNews
🗓 2026-03-30
Segunda-feira, 30 de março de 2026 · Fontes: BleepingComputer, The Hacker News, SecurityWeek · Gerado automaticamente às 04:25 CET
🗓 Domingo, 29 de março de 2026 — 04:00 CET · Gerado a partir de BleepingComputer, The Hacker News, SecurityWeek
TL;DR: Hackers vinculados ao Irã comprometeram o e-mail pessoal do Diretor do FBI e atacaram a Stryker com um wiper. CVEs críticos no Citrix NetScaler (9.3) e F5 BIG-IP estão sendo explorados ativamente. Um grande ataque à cadeia de supr…
🗓 Sábado, 28 de março de 2026 — 04:00 CET · Gerado automaticamente a partir de fontes OSINT
Sábado, 28 de março de 2026 — 04:00 CET · Gerado automaticamente a partir de fontes OSINT
🗓 2026-03-27 · Sexta-feira · S13
A empresa financeira Hightower divulgou que hackers exfiltraram nomes, números de segurança social e números de carteira de motorista do seu ambiente. Aproximadamente 130.000 indivíduos foram impactados. A violação destaca o direcionamen…
🗓 2026-03-26 — Quinta-feira
A RSA Conference 2026 está em andamento — os anúncios do Dia 2 chegam sem parar. Lançamentos importantes de fornecedores, novos frameworks para governança de IA agêntica, e relatórios de ameaças atualizados da SentinelOne, PwC e SANS. Po…
🗓 Terça-feira, 25 de março de 2026 — 04:00 CET
Relatório Diário de Inteligência KENSAI Pesquisa de Segurança Terça-feira, 25 de março de 2026 — 04:00 CET 4 Violações de Dados 3 CVEs Críticos 3 Ataques à Cadeia de Suprimentos 1 Condenação por Ransomware ⚡ TL;DR — O Qu
🗓 2026-03-24 — Terça-feira — 04:00 CET
O grupo de hackers TeamPCP comprometeu o popular scanner de vulnerabilidades de código aberto Trivy da Aqua Security. Versões maliciosas (0.69.4–0.69.6) foram publicadas no Docker Hub contendo malware de roubo de informações. O ataque se…
🗓 Segunda-feira, 23 de março de 2026 — 04:00 CET
O ataque à cadeia de suprimentos do scanner de vulnerabilidades Trivy pelo grupo de ameaças TeamPCP escalou dramaticamente. Os atacantes comprometeram as GitHub Actions aquasecurity/trivy-action e aquasecurity/setup-trivy , sequestrando…
🗓 2026-03-22
22/03/2026 · Sábado 21 de março → Domingo 22 de março · Gerado automaticamente às 04:00 CET
🗓 2026-03-21 · Sexta-feira 20 de março → Sábado 21 de março
KENSAI Inteligência de Segurança Briefing diário de ameaças Pesquisa de segurança automatizada — últimas 24 horas
🗓 2026-03-20 · Quinta-feira → Sexta-feira · 04:00 CET
A administradora de benefícios Navia divulgou um vazamento afetando quase 2,7 milhões de pessoas. Os atacantes acessaram informações pessoais sensíveis, incluindo dados de benefícios, números de seguro social e registros financeiros. A e…
🗓 2026-03-19
Quarta-feira, 18–19 de março de 2026 · 14 notícias de 4 fontes
🗓 2026-03-18 · Terça-feira · Semana 12
A campanha de ataque à cadeia de suprimentos GlassWorm retornou com um ataque coordenado injetando malware em centenas de repositórios Python, pacotes npm e extensões VSCode/OpenVSX. Os atacantes usaram tokens do GitHub roubados para faz…
🗓 2026-03-17 · Terça-feira · 04:00 CET
O grupo hacktivista Handala (vinculado ao Irã) comprometeu uma conta de administrador da Stryker, criou um novo Administrador Global no Microsoft Entra ID e usou o comando de limpeza remota do Intune para apagar ~80.000 dispositivos entr…
🗓 2026-03-16
2026-03-16 · Segunda-feira · compilado às 04:00 CET
🗓 2026 — 03 — 15 • DOMINGO
O Google lançou patches de emergência para dois Zero-Days de alta severidade ativamente explorados. CVE-2026-3909 (CVSS 8.8) é uma escrita fora dos limites na biblioteca gráfica 2D Skia; CVE-2026-3910 atinge o motor JavaScript V8. Ambos…
🗓 Sexta-feira, 14 de março de 2026
O Google lançou atualizações de emergência para corrigir dois zero-days de alta gravidade do Chrome que estão sendo explorados ativamente. CVE-2026-3909 é uma escrita fora dos limites na biblioteca gráfica Skia que pode levar à execução…
🗓 Quinta-feira, 12 de março — Sexta-feira, 13 de março de 2026
A gigante canadense de BPO Telus Digital confirmou uma violação de segurança de vários meses após atores de ameaças alegarem ter exfiltrado quase 1 petabyte de dados. A escala deste vazamento é extraordinária — um dos maiores roubos volu…
🗓 2026-03-12
O grupo hacktivista apoiado pelo Irã Handala (vinculado ao MOIS/Void Manticore) alega ter apagado mais de 200.000 dispositivos nos escritórios da Stryker em 79 países. Mais de 5.000 funcionários na Irlanda foram enviados para casa. Celul…
🗓 Quarta-feira, 11 de março de 2026 · 04:00 CET · Gerado automaticamente pelo KENSAI
A Microsoft publicou correções para 79 vulnerabilidades incluindo 2 vulnerabilidades zero-day divulgadas publicamente . A atualização também corrige um problema que impedia o desligamento de alguns dispositivos. As atualizações cumulativ…
🗓 Terça-feira, 10 de março de 2026 · Briefing Diário de Ameaças
A Ericsson Inc. (subsidiária norte-americana) confirmou que atacantes roubaram dados de funcionários e clientes após comprometer um de seus provedores de serviços terceirizados. O alcance da violação ainda não foi divulgado. Trata-se de…
🗓 2026-03-09
Briefing diário de ameaças — Segunda-feira, 9 de março de 2026 · Gerado automaticamente às 04:00 CET
🗓 Domingo, 8 de Março de 2026 — 04:00 CET
KENSAI Security Intelligence Briefing Diário de Ameaças Domingo, 8 de Março de 2026 — 04:00 CET 3 Críticos 5 Vazamentos de Dados 13 Novos CVEs 2 Novas Ferramentas 🔓 Principais Vazamentos de Dados Vazamento Cognizant TriZ
🗓 Sábado, 7 de março de 2026 · Compilado de BleepingComputer, The Hacker News, SecurityWeek
Resumo: O FBI está investigando uma violação dos seus sistemas de vigilância e escutas. A CISA adicionou zero-days iOS do kit de exploração Coruna ao catálogo KEV. O APT chinês UAT-9244 atacou telecomunicações sul-americanas com três nov…