剣 KENSAI
← Back to archive

🛡️ Boletim Diário de Inteligência de Segurança

Quarta-feira, 11 de março de 2026 · 04:00 CET · Gerado automaticamente pelo KENSAI
Panorama de ameaças em 24 horas
2
Zero-Days corrigidos
162+
Vulns corrigidas (MS+Adobe+SAP)
14K
Dispositivos na botnet KadNap
US$376M
Novo financiamento em segurança

⚡ Resumo — O que importa hoje

  • Microsoft Patch Tuesday: 79-83 vulnerabilidades corrigidas incluindo 2 zero-days — aplique os patches imediatamente
  • Campanha FortiGate: Atores de ameaça exploram NGFW FortiGate para roubar credenciais AD/LDAP dos setores de saúde e governo
  • Botnet KadNap: Mais de 14.000 roteadores ASUS comprometidos em uma rede proxy furtiva usando DHT Kademlia personalizado
  • APT28 (Fancy Bear): Novos implantes BEARDSHELL e COVENANT para vigilância de longo prazo do exército ucraniano
  • Ivanti EPM explorado ativamente: CISA adiciona ao KEV junto com falhas do SolarWinds e Workspace One
  • Salesforce Experience Cloud: Campanha de varredura em massa visando permissões mal configuradas de usuários convidados
  • Violação de dados da Ericsson: Milhares afetados por comprometimento de fornecedor terceirizado

🔴 Vulnerabilidades críticas e Patch Tuesday

Microsoft · Patch Tuesday

Microsoft Patch Tuesday de março 2026 — 2 Zero-Days, 79 falhas

A Microsoft publicou correções para 79 vulnerabilidades incluindo 2 vulnerabilidades zero-day divulgadas publicamente. A atualização também corrige um problema que impedia o desligamento de alguns dispositivos. As atualizações cumulativas Windows 10 Extended Security Update KB5078885 e Windows 11 KB5079473/KB5078883 estão disponíveis.

Zero-Day Corrigir agora Windows 10/11
Adobe

Adobe corrige 80 vulnerabilidades em 8 produtos

A Adobe lançou patches para 80 vulnerabilidades no Commerce, Illustrator, Acrobat Reader, Premiere Pro e mais 4 produtos. Múltiplas falhas críticas de execução de código incluídas.

Alto Acrobat Commerce
SAP

SAP corrige vulnerabilidades críticas em FS-QUO e NetWeaver

Um bug de injeção de código no FS-QUO e uma falha de desserialização insegura no NetWeaver podem permitir execução arbitrária de código em sistemas SAP empresariais. Prioridade de patch: crítica.

Crítico RCE Empresarial
HPE

HPE — Falha crítica no AOS-CX — Redefinição de senha de admin

A Hewlett Packard Enterprise corrigiu múltiplas vulnerabilidades no sistema operacional Aruba Networking AOS-CX, incluindo falhas de bypass de autenticação que permitem redefinir senhas de administrador e problemas de execução de código.

Crítico Bypass de auth Infraestrutura de rede
CISA · Atualização KEV

CISA sinaliza Ivanti EPM, SolarWinds e Workspace One como ativamente explorados

Três vulnerabilidades adicionadas ao catálogo de vulnerabilidades exploradas conhecidas da CISA: bypass de autenticação de alta severidade no Ivanti Endpoint Manager, falha do SolarWinds e CVE-2021-22054 (SSRF no VMware/Omnissa Workspace One UEM, CVSS 7.5). Todas confirmadas como exploradas na natureza.

Ativamente explorado KEV Ivanti
Google · Tenable Research

«LeakyLooker» — 9 falhas cross-tenant no Google Looker Studio

A Tenable divulgou 9 vulnerabilidades cross-tenant no Google Looker Studio que poderiam ter permitido a atacantes executar consultas SQL arbitrárias nos bancos de dados das vítimas e exfiltrar dados sensíveis em ambientes Google Cloud. Sem evidência de exploração na natureza.

Alto Cloud Cross-Tenant

🟠 Ameaças ativas e campanhas

SentinelOne

Campanha FortiGate NGFW — Roubo de credenciais em saúde e governo

Atores de ameaça exploram firewalls de próxima geração FortiGate como pontos de entrada para violar redes. A campanha extrai arquivos de configuração contendo credenciais de contas de serviço AD/LDAP e topologia de rede. Os alvos incluem saúde, governo e provedores de serviços gerenciados.

Crítico Saúde Governo Roubo de credenciais
APT28 / Fancy Bear · ESET

APT28 da Rússia implanta BEARDSHELL + COVENANT contra exército ucraniano

O APT28 afiliado ao GRU foi observado usando novos implantes BEARDSHELL e COVENANT para vigilância de longo prazo de pessoal militar ucraniano desde abril de 2024. Também implanta SLIMAGENT (keylogger, captura de tela, roubo de área de transferência). A campanha demonstra a escalada contínua de operações de ciberespionagem russas.

Estado-nação Espionagem Rússia
Lumen Black Lotus Labs

Botnet KadNap — Mais de 14.000 roteadores ASUS comprometidos

O novo malware KadNap visa roteadores ASUS e dispositivos de borda, construindo uma botnet com mais de 14.000 nós para proxy de tráfego malicioso. Usa um protocolo DHT Kademlia personalizado para ocultar a infraestrutura C2. Mais de 60% das vítimas estão nos EUA, com propagação global em Taiwan, Hong Kong, Reino Unido, Austrália, Brasil, França, Itália e Espanha. Ativo desde agosto de 2025.

Alto Botnet IoT 14K dispositivos
Salesforce

Campanha de varredura em massa no Salesforce Experience Cloud

Atores de ameaça fazem varredura em massa de sites Salesforce Experience Cloud usando uma ferramenta AuraInspector modificada. Exploram configurações excessivamente permissivas de usuários convidados para acessar dados sensíveis. Centenas de clientes supostamente afetados.

Alto SaaS Configuração incorreta
Coreia do Norte · UNC4899

Atores norte-coreanos comprometem empresa de cripto via arquivo AirDrop trojanizado

UNC4899 (Jade Sleet / TraderTraitor) comprometeu uma organização de criptomoedas via engenharia social + transferência de arquivo AirDrop trojanizado. Pivotaram para a nuvem usando técnicas Living-off-the-Cloud (LOTC), abusando de workflows DevOps para colher credenciais, escapar de contêineres e manipular bancos de dados Cloud SQL para roubo de cripto.

APT Cripto Cadeia de suprimentos

🟡 Novo malware e técnicas de evasão

BleepingComputer

«BlackSanta» — Eliminador de EDR mirando departamentos de RH

Um ator de ameaça de língua russa tem mirado departamentos de recursos humanos por mais de um ano com malware que entrega BlackSanta, um novo eliminador de EDR (Endpoint Detection & Response). A campanha usa engenharia social adaptada a fluxos de trabalho de RH.

Alto Evasão de EDR Alvo RH
BleepingComputer

«BeatBanker» — Malware Android se passa por app Starlink

O novo malware Android BeatBanker se disfarça como um app Starlink em sites falsos da Google Play Store. Capaz de sequestro total do dispositivo após instalação.

Médio Android Trojan bancário
BleepingComputer

«Zombie ZIP» — Nova técnica que evade scanners de segurança

Uma nova técnica de evasão chamada «Zombie ZIP» oculta cargas maliciosas em arquivos comprimidos especialmente criados para burlar a detecção antivírus e EDR. Explora inconsistências na forma como as ferramentas de segurança analisam arquivos ZIP.

Evasão Técnica inédita
Picus Security · Red Report 2026

Evasão de sandbox baseada em geometria — «O novo teste de Turing»

O Picus Red Report 2026 revela que 80% das principais técnicas de ataque focam em evasão e persistência. O malware usa cada vez mais testes de movimento de cursor baseados em geometria e verificações de temporização de CPU para detectar ambientes sandbox e provar «humanidade» antes de executar as cargas.

Pesquisa Evasão de sandbox
The Hacker News · JFrog

Pacote npm malicioso «GhostClaw» mira desenvolvedores macOS

Um pacote npm malicioso (@openclaw-ai/openclawai) implantando um RAT que rouba credenciais, dados do navegador, carteiras cripto, chaves SSH, Apple Keychain e histórico do iMessage. Inclui C2 persistente, proxy SOCKS5 e clonagem de sessões de navegador ao vivo. 178 downloads desde 3 de março.

Alto Cadeia de suprimentos npm macOS

🔵 Violações de dados

SecurityWeek

Violação de dados da Ericsson — Milhares afetados

A gigante das telecomunicações Ericsson confirmou uma violação de dados afetando milhares de pessoas. A empresa atribuiu o incidente a um comprometimento de fornecedor terceirizado. A extensão dos dados expostos ainda não foi totalmente divulgada.

Telecomunicações Risco de terceiros

🟢 Lançamentos de ferramentas de segurança e financiamento da indústria

SecurityWeek

Armadin de Kevin Mandia é lançado com US$190M em financiamento

O ex-CEO da Mandiant, Kevin Mandia, lança Armadin, uma plataforma de red teaming alimentada por IA que encontra e explora fraquezas autonomamente. Respaldada por US$190M em financiamento. Novo concorrente importante em segurança ofensiva automatizada.

Startup US$190M Red Teaming
SecurityWeek

Kai — US$125M para plataforma IA que une segurança IT e OT

Fundada por um cofundador da Claroty, Kai sai do modo stealth com US$125M em financiamento da Evolution Equity Partners e N47. Foco: convergência alimentada por IA de segurança IT e OT (tecnologia operacional).

Startup US$125M IT/OT
SecurityWeek

Jazz — US$61M para prevenção de perda de dados com IA

Jazz sai do modo stealth com US$61M em financiamento para DLP (Data Loss Prevention) alimentado por IA. Promete visibilidade sobre intenção, contexto e risco além das ferramentas DLP tradicionais.

Startup US$61M DLP
SecurityWeek

Escape levanta US$18M para automatizar pentesting

Escape assegura US$18M para aprofundar as capacidades de agentes IA para pentesting automatizado e escalar equipes de engenharia e go-to-market.

Startup US$18M Pentesting
SecurityWeek · OpenAI

OpenAI lança o scanner de vulnerabilidades Codex Security

A OpenAI lança Codex Security (anteriormente Aardvark), um scanner de vulnerabilidades alimentado por IA que encontrou centenas de vulnerabilidades críticas em software testado no último mês.

Segurança IA Scanner de vulnerabilidades
Microsoft

Microsoft Entra Passkeys — Login Windows resistente a phishing

A Microsoft implementa suporte a passkeys para Entra no Windows, habilitando autenticação sem senha resistente a phishing via Windows Hello. Passo importante para eliminar ataques baseados em senhas.

Identidade Passkeys Defesa anti-phishing

📊 Padrões emergentes de ameaças

Tendências-chave observadas neste ciclo

A análise das últimas 24 horas revela vários padrões convergentes:

1. Exploração de dispositivos de borda em larga escala — KadNap (14K roteadores), campanha FortiGate e exploração Ivanti EPM visam a infraestrutura de borda de rede. Os atacantes preferem cada vez mais comprometer os dispositivos projetados para proteger as redes.

2. Corrida armamentista EDR/Sandbox — O eliminador de EDR BlackSanta, a evasão por arquivo Zombie ZIP e a detecção de sandbox geométrica mostram investimentos massivos dos atacantes em burlar a segurança de endpoints.

3. Envenenamento contínuo da cadeia de suprimentos — Pacotes npm maliciosos (GhostClaw), arquivos AirDrop trojanizados (UNC4899) e ferramentas de código aberto modificadas (AuraInspector) demonstram vetores persistentes de ataque à cadeia de suprimentos.

4. Ciclo massivo de patches de fornecedores — Microsoft (79), Adobe (80), SAP (crítico), HPE (crítico) = 162+ vulnerabilidades em um único dia. O gerenciamento de patches continua sendo o fardo operacional nº1 para equipes de segurança.

5. Onda de investimento em segurança IA — US$376M em novos financiamentos para 4 startups (Armadin, Kai, Jazz, Escape) mais a entrada da OpenAI em varredura de vulnerabilidades. O mercado de segurança IA está acelerando rapidamente.