剣 KENSAI
← Back to archive

🛡️ KENSAI Inteligência de Segurança

Briefing Diário de Ameaças — Quinta-feira, 12 de março de 2026 • 04:00 CET
3
Grandes Violações
84
Patches MS (2 Zero-Days)
4
Novas Famílias de Malware
$32B
Wiz → Google Cloud

💥 Grandes Violações & Ataques

CRÍTICO Stryker ($25B MedTech) Paralisada por Ataque Wiper Vinculado ao Irã

O grupo hacktivista apoiado pelo Irã Handala (vinculado ao MOIS/Void Manticore) alega ter apagado mais de 200.000 dispositivos nos escritórios da Stryker em 79 países. Mais de 5.000 funcionários na Irlanda foram enviados para casa. Celulares pessoais de funcionários com Outlook foram apagados, telas de login desfiguradas com o logotipo do Handala. O ataque foi reivindicado como retaliação por um ataque com mísseis a uma escola iraniana em 28 de fevereiro.

Fonte: KrebsOnSecurityBleepingComputer • 11 de mar. de 2026

ALTO Michelin Confirma Violação de Dados de 300GB+ via Ataque ao Oracle EBS

A gigante de pneus Michelin confirmou uma violação de dados vinculada a um ataque à sua infraestrutura Oracle E-Business Suite. Cibercriminosos vazaram mais de 300GB de arquivos roubados.

Fonte: SecurityWeek • 11 de mar. de 2026

ALTO Violação na Bell Ambulance Impacta 238.000 Pessoas

Hackers roubaram informações pessoais incluindo nomes, números de seguro social e números de carteira de motorista de 238.000 indivíduos da Bell Ambulance.

Fonte: SecurityWeek • 11 de mar. de 2026

MÉDIO Meta Desativa 150 Mil Contas de Golpe, 21 Prisões na Tailândia

A Meta derrubou mais de 150.000 contas vinculadas a centros de golpe no Sudeste Asiático em uma operação coordenada com autoridades de 12 países. A Polícia Real da Tailândia efetuou 21 prisões. Isso segue um piloto de dezembro de 2025 que removeu 59.000 contas.

Fonte: The Hacker News • 11 de mar. de 2026

🐛 Vulnerabilidades Críticas & Patches

CRÍTICO Patch Tuesday de Março da Microsoft — 84 Falhas, 2 Zero-Days Públicos

8 Críticas, 76 Importantes. Zero-days principais:

CVE-2026-21262 (CVSS 8.8) — Elevação de privilégio no SQL Server para sysadmin via rede
CVE-2026-26127 (CVSS 7.5) — Negação de serviço no .NET
• 46 falhas de escalação de privilégio, 18 RCE, 10 de divulgação de informações corrigidas

Fonte: The Hacker News • 11 de mar. de 2026

CRÍTICO Falha RCE no n8n Explorada Ativamente — Diretiva de Emergência da CISA

A CISA ordenou que todas as agências federais corrijam uma vulnerabilidade RCE ativamente explorada no n8n (popular plataforma de automação de fluxos de trabalho). Atacantes estão explorando esta falha ativamente.

Fonte: BleepingComputer • 11 de mar. de 2026

ALTO SQLi no Plugin Elementor Ally — 400 Mil+ Sites WordPress em Risco

Vulnerabilidade de injeção SQL não autenticada no Ally, um plugin de acessibilidade para Elementor com mais de 400.000 instalações. Atacantes podem roubar dados sensíveis sem autenticação.

Fonte: BleepingComputer • 11 de mar. de 2026

ALTO Fortinet, Ivanti e Intel Corrigem Bugs de Alta Severidade

Patches para execução arbitrária de código, escalação de privilégio e bypass de autenticação em produtos FortiGate, Ivanti e Intel. Appliances FortiGate NGFW estão sendo ativamente explorados para violar redes e roubar credenciais de contas de serviço (AD/LDAP).

Fonte: SecurityWeekThe Hacker News • 10–11 de mar. de 2026

MÉDIO Patch Tuesday de ICS — Siemens, Schneider, Moxa, Mitsubishi Electric

Fornecedores de sistemas de controle industrial lançaram novos avisos de segurança. Operadores de infraestrutura crítica devem revisar e corrigir imediatamente.

Fonte: SecurityWeek • 11 de mar. de 2026

🦠 Novos Malwares & Campanhas de Ameaças

CRÍTICO BlackSanta — Novo EDR/AV Killer Mirando Departamentos de RH

Um ator de ameaça russófono tem atacado departamentos de RH por mais de um ano com um novo EDR killer chamado BlackSanta. Ele desabilita proteções de antivírus e EDR no nível do kernel, permitindo coleta de credenciais e exfiltração de dados.

Fonte: BleepingComputer • 10 de mar. de 2026

ALTO Botnet KadNap — 14.000+ Dispositivos de Borda Infectados

Novo malware KadNap tem como alvo roteadores ASUS, construindo uma botnet proxy furtiva usando protocolo Kademlia DHT personalizado. Mais de 14.000 dispositivos infectados, 60% nos EUA. Detectado pelo Black Lotus Labs da Lumen.

Fonte: The Hacker News • 10 de mar. de 2026

ALTO PhantomRaven — 88 Pacotes NPM Maliciosos Roubando Dados de Desenvolvedores

A campanha de ataque à cadeia de suprimentos PhantomRaven continua atingindo o npm com 88 pacotes maliciosos exfiltrando dados sensíveis de desenvolvedores JavaScript.

Fonte: BleepingComputer • 11 de mar. de 2026

ALTO Malware Android BeatBanker — Falso App Starlink

Novo trojan bancário para Android BeatBanker se disfarça como um aplicativo Starlink em sites falsos da Google Play Store para sequestrar dispositivos.

Fonte: BleepingComputer • 10 de mar. de 2026

MÉDIO "Zombie ZIP" — Nova Técnica de Evasão Burla EDR/AV

Uma nova técnica chamada Zombie ZIP oculta payloads em arquivos comprimidos especialmente criados para evadir detecção de antivírus e EDR.

Fonte: BleepingComputer • 10 de mar. de 2026

🔧 Movimentações da Indústria & Ferramentas de Segurança

INFO Google Conclui Aquisição de $32B da Wiz

A Wiz oficialmente se junta ao Google Cloud na maior aquisição de cibersegurança da história. A Wiz manterá sua marca dentro do Google Cloud.

Fonte: SecurityWeek • 11 de mar. de 2026

INFO OpenAI Vai Adquirir Promptfoo (Startup de Segurança de IA)

A OpenAI está adquirindo a Promptfoo ($23M+ captados), uma plataforma para proteger LLMs e agentes de IA. Sinal de que segurança de IA está se tornando uma competência essencial.

Fonte: SecurityWeek • 11 de mar. de 2026

INFO Scanner Levanta $22M para Caça de Ameaças com IA

A Scanner conecta agentes de IA a data lakes de segurança para investigações interativas, engenharia de detecção e resposta autônoma.

Fonte: SecurityWeek • 11 de mar. de 2026

INFO Quantro Security Sai do Modo Stealth ($2,5M)

Nova startup se integra com stacks de cibersegurança existentes, ingere e normaliza dados, e entrega inteligência para reduzir riscos.

Fonte: SecurityWeek • 11 de mar. de 2026

INFO Senado Confirma Joshua Rudd para Liderar NSA e US Cyber Command

O arranjo de liderança dual-hat continua com Rudd supervisionando tanto a NSA quanto o USCYBERCOM.

Fonte: SecurityWeek • 11 de mar. de 2026

📡 Padrões de Ameaças Emergentes

ALTO Agentes de IA em Navegadores Vulneráveis a Phishing via "Agentic Blabbering"

Pesquisadores enganaram o Comet AI Browser da Perplexity em um golpe de phishing em menos de 4 minutos. A tendência dos navegadores com IA de narrar seu raciocínio ("Agentic Blabbering") pode ser explorada para reduzir as proteções de segurança. Descoberto pela Guardio.

Fonte: The Hacker News • 11 de mar. de 2026

Principais Tendências Observadas

1. Hacktivismo de estados-nação em escalada: O Handala, vinculado ao Irã, apagando mais de 200 mil dispositivos de uma empresa de $25B demonstra que a capacidade destrutiva está aumentando.

2. Ataques à cadeia de suprimentos acelerando: PhantomRaven (npm), roubo de credenciais via FortiGate e exploração do Oracle EBS — todos visam a cadeia de suprimentos.

3. Evasão de EDR/AV amadurecendo: BlackSanta com EDR killer em nível de kernel + técnica de evasão Zombie ZIP — atacantes estão projetando especificamente para derrotar ferramentas defensivas.

4. Segurança de IA se tornando polo de M&A: Google/Wiz ($32B), OpenAI/Promptfoo, Scanner ($22M) — capital massivo fluindo para segurança de IA.

5. Agentes de IA como superfície de ataque: Navegadores agênticos sofrem phishing em minutos — nova superfície de ataque que a maioria das organizações ainda não abordou.

🎯 Relevância KENSAI & Oportunidades de Conteúdo

  • RCE no n8n (diretiva da CISA) — KENSAI pode detectar isso nos ambientes dos clientes. Oportunidade de post sobre segurança em automação de fluxos de trabalho.
  • Campanha de exploração FortiGate — Ângulo perfeito para NIS2: "Seu firewall está sendo usado contra você." Os scans do KENSAI detectam configurações FortiGate fracas/expostas.
  • SQLi no WordPress (plugin Ally) — 400 mil sites em risco. As capacidades DAST do KENSAI podem identificar essas falhas. Oportunidade de conteúdo sobre varredura em massa.
  • Segurança de agentes de IA — A aquisição da Promptfoo pela OpenAI valida o mercado de segurança de IA no qual o KENSAI atua. Oportunidade de thought leadership.
  • Ataque wiper na Stryker — Ângulo de conformidade NIS2 para empresas de saúde/medtech na região DACH.
  • Patch Tuesday de ICS — Conteúdo de conformidade DORA/NIS2 para operadores industriais usando Siemens/Schneider.