剣 KENSAI
← Back to archive

🛡️ KENSAI Inteligência de Segurança

Quinta-feira, 12 de março — Sexta-feira, 13 de março de 2026
📡 5 fontes monitorizadas 📰 18+ notícias analisadas ⏰ Relatório gerado às 04:00 CET
3
Vazamentos de dados
6
CVEs críticos
3
Ransomware / Wiper
4
Ameaças emergentes
🔓

Vazamentos de dados

CRÍTICO

Telus Digital confirma vazamento — Hacker alega 1 petabyte roubado

A gigante canadense de BPO Telus Digital confirmou uma violação de segurança de vários meses após atores de ameaças alegarem ter exfiltrado quase 1 petabyte de dados. A escala deste vazamento é extraordinária — um dos maiores roubos volumétricos de dados já reivindicados.

BPOExfiltração de dadosCanadá
Fonte: BleepingComputer · 12 mar
ALTO

Vazamento de dados Bell Ambulance — 238.000 indivíduos afetados

Hackers roubaram informações pessoais incluindo nomes, números de segurança social e números de carta de condução da Bell Ambulance, afetando 238.000 indivíduos. O setor da saúde continua a ser um alvo prioritário.

SaúdePIIExposição de SSN
Fonte: SecurityWeek · 12 mar
MÉDIO

Loblaw (maior retalhista do Canadá) notifica clientes sobre vazamento

A gigante canadense do retalho Loblaw forçou todos os clientes a terminar sessão nas suas contas após um vazamento de dados. Os serviços digitais da empresa foram temporariamente interrompidos como medida de precaução.

RetalhoDados de clientesCanadá
Fonte: BleepingComputer · 12 mar
🐛

Vulnerabilidades críticas e patches

CRÍTICO

Veeam Backup & Replication — 4 falhas RCE críticas

Veeam corrigiu 4 vulnerabilidades críticas de execução remota de código na sua solução Backup & Replication. Dada a prevalência de Veeam em ambientes empresariais, estas falhas são alvos de alta prioridade para operadores de ransomware. Corrija imediatamente.

RCEInfraestrutura de backupCorrigir agora
Fonte: BleepingComputer · 12 mar
CRÍTICO

Microsoft Patch Tuesday — 77 vulnerabilidades corrigidas

Microsoft lançou correções para 77 falhas incluindo CVE-2026-21262 (escalação de privilégios em SQL Server para sysadmin, CVSS 8.8), CVE-2026-26113 e CVE-2026-26110 (RCE em Office via painel de pré-visualização — sem necessidade de clique). Dois bugs foram divulgados publicamente antes da correção.

Patch TuesdaySQL ServerOffice RCE.NET
Fonte: KrebsOnSecurity · 12 mar
CRÍTICO

n8n Automação de fluxos de trabalho — Vulnerabilidades de tomada de controlo do servidor

Bugs críticos no n8n permitiam a atacantes não autenticados executar código arbitrário, roubar credenciais e tomar o controlo de servidores. Qualquer organização que execute n8n deve corrigir imediatamente — trata-se de um RCE não autenticado.

n8nRCE não autenticadoAutomação de fluxos
Fonte: SecurityWeek · 12 mar
ALTO

Cisco IOS XR — Patches de alta severidade

Cisco corrigiu vulnerabilidades de alta severidade no IOS XR que poderiam levar a DoS, execução de comandos ou tomada de controlo completa do dispositivo. Operadores de infraestrutura de rede devem priorizar.

CiscoInfraestrutura de redeDoS
Fonte: SecurityWeek · 12 mar
ALTO

Splunk & Zoom — Vulnerabilidades graves corrigidas

Falhas críticas e de alta severidade no Splunk e Zoom poderiam ser exploradas para executar comandos shell arbitrários ou escalar privilégios. Ambos amplamente implementados em ambientes empresariais.

SplunkZoomExecução de shell
Fonte: SecurityWeek · 12 mar
ALTO

Apple retroporta patches do kit de exploração Coruna para iOS legado

Apple lançou iOS 15.8.7 e 16.7.15 para corrigir CVE-2023-43010 (corrupção de memória WebKit) utilizado no kit de exploração Coruna para ciberespionagem e roubo de criptomoedas. Visa iPhones/iPads mais antigos que não conseguem executar a versão mais recente do iOS.

AppleWebKitKit de exploraçãoEspionagem
Fonte: THN + BleepingComputer + SecurityWeek · 12 mar
ALTO

Plugin WordPress «Ally» — Injeção SQL afetando mais de 200.000 sites

Uma falha no plugin Ally do WordPress expõe mais de 200.000 sites web a ataques de injeção SQL, permitindo aos atacantes extrair informações sensíveis da base de dados.

WordPressSQLi200K sites
Fonte: SecurityWeek · 12 mar
💀

Ransomware e ataques destrutivos

CRÍTICO — ESTADO-NAÇÃO

Gigante MedTech Stryker paralisada por ataque Wiper ligado ao Irão

O grupo hacktivista apoiado pelo Irão Handala (ligado ao MOIS/Void Manticore) afirma ter apagado dados de mais de 200.000 sistemas nas operações globais da Stryker. Mais de 5.000 trabalhadores enviados para casa na Irlanda. Escritórios em 79 países afetados. Dispositivos pessoais de funcionários com Outlook também foram apagados. Páginas de login desfiguradas com o logótipo Handala. Linhas telefónicas da empresa reportam «emergência no edifício».

Este é um dos ataques Wiper mais impactantes contra uma empresa ocidental em anos — uma empresa de 25 mil milhões de dólares essencialmente offline a nível mundial.

Estado-naçãoIrão / MOISWiperHandalaMedTech
Fonte: KrebsOnSecurity + SecurityWeek · 12–13 mar
ALTO

England Hockey atingido por ransomware AiLock

England Hockey, o organismo nacional de governação do hóquei em campo, está a investigar um potencial vazamento de dados após o grupo de ransomware AiLock os ter listado no seu site de vazamentos. Organizações desportivas são cada vez mais visadas.

AiLockDesportoUK
Fonte: BleepingComputer · 12 mar
ALTO

Malware «Slopoly» gerado por IA utilizado em ataque ransomware Interlock

Uma nova estirpe de malware gerada por IA chamada Slopoly foi utilizada num ataque ransomware Interlock, permitindo aos atores de ameaças manter persistência durante mais de uma semana e exfiltrar dados antes de implementar o ransomware. Sinaliza o uso crescente de IA no desenvolvimento de malware.

Malware gerado por IAInterlockPersistência
Fonte: BleepingComputer · 12 mar
🔬

Ameaças emergentes e investigação

CRÍTICO

Trojan bancário VENON — Malware baseado em Rust visando 33 bancos brasileiros

Um novo trojan bancário baseado em Rust chamado VENON visa 33 bancos brasileiros usando ataques de sobreposição, monitorização de janelas ativas e sequestro de LNK. A mudança de Delphi para Rust sinaliza que os autores de malware estão a adotar linguagens modernas mais difíceis de analisar.

Trojan bancárioRustBrasilAtaque de sobreposição
Fonte: The Hacker News · 12 mar
ALTO

Seis novas famílias de malware Android visam pagamentos Pix e carteiras crypto

Zimperium descobriu 6 novas famílias de malware Android: PixRevolution, TaxiSpy RAT, BeatBanker, Mirax, Oblivion RAT e SURXRAT. PixRevolution sequestra transferências de pagamento instantâneo Pix do Brasil em tempo real. Alguns usam operadores IA/humanos a monitorizar os ecrãs das vítimas em direto.

AndroidBanca móvelPixRAT
Fonte: The Hacker News · 12 mar
ALTO

Navegadores IA agênticos vulneráveis a phishing — Comet da Perplexity enganado em 4 minutos

Investigadores da Guardio demonstraram que navegadores agênticos alimentados por IA (como o Comet da Perplexity) podem ser enganados por esquemas de phishing ao explorar a tendência da IA de raciocinar e narrar ações. Os atacantes manipulam o processo de raciocínio para reduzir as barreiras de segurança.

Segurança IAIA agênticaNavegadorPhishing
Fonte: The Hacker News · 11 mar
INTEL

Ataque à cadeia de fornecimento Polyfill (2024) agora ligado à Coreia do Norte

O ataque à cadeia de fornecimento Polyfill.io de 2024 que impactou mais de 100.000 sites web foi inicialmente atribuído à China, mas novas provas de uma infeção por infostealer revelam envolvimento norte-coreano. Destaca os desafios contínuos de atribuição em ataques à cadeia de fornecimento.

Supply ChainCoreia do NorteAtribuição
Fonte: SecurityWeek · 12 mar
⚖️

Forças da ordem e indústria

INFO

EUA desmantelam rede proxy SocksEscort

As forças da ordem americanas e europeias desmantelaram a rede proxy de cibercrime SocksEscort, que utilizava dispositivos periféricos comprometidos através do malware Linux AVRecon. Um desmantelamento significativo de infraestrutura criminosa.

DesmantelamentoRede proxyIoT
Fonte: BleepingComputer · 12 mar
INFO

Meta desativa mais de 150.000 contas de centros de burla na Ásia

Meta lançou novas ferramentas de proteção e desativou mais de 150.000 contas que alimentavam centros de burla em toda a Ásia. Continuando a repressão contra operações de fraude organizada.

MetaCentros de burlaÁsia
Fonte: SecurityWeek · 12 mar
INFO

Wiz junta-se à Google Cloud — Aquisição de 32 mil milhões de dólares concluída

Google completou a sua histórica aquisição de 32 mil milhões de dólares da empresa de segurança cloud Wiz. Wiz manterá a sua marca dentro da Google Cloud. A maior aquisição de cibersegurança da história.

M&AGoogle CloudWiz$32B
Fonte: SecurityWeek · 12 mar
INFO

Google pagou 17,1 milhões de dólares em recompensas Bug Bounty em 2025

O programa de recompensas por vulnerabilidades da Google pagou 17,1 milhões de dólares a 747 investigadores em 2025, demonstrando investimento contínuo em segurança colaborativa.

Bug BountyGoogle VRP
Fonte: BleepingComputer · 12 mar
INFO

Senado confirma Joshua Rudd como chefe da NSA e Cyber Command

O Senado dos EUA confirmou Joshua Rudd para liderar tanto a NSA como o US Cyber Command ao abrigo do acordo «dual-hat».

GovernoNSAUSCYBERCOM
Fonte: SecurityWeek · 12 mar

🎯 Análise KENSAI — O que importa para os nossos clientes

  • Convergência Veeam RCE + Ransomware: A infraestrutura de backup é agora um alvo de ataque primário. As organizações que usam Veeam devem corrigir imediatamente — os operadores de ransomware exploram ativamente os sistemas de backup para impedir a recuperação. A análise de infraestrutura do KENSAI deteta instâncias Veeam expostas.
  • O malware gerado por IA está pronto para produção: O malware «Slopoly» utilizado no ataque Interlock foi gerado por IA e eficaz o suficiente para uma intrusão de uma semana. Isto reduz a barreira para ataques sofisticados — exatamente por que a defesa alimentada por IA (KENSAI) deve igualar a ofensiva alimentada por IA.
  • Os Wipers de estados-nação tornam-se comerciais: O ataque à Stryker por Handala/MOIS mostra grupos apoiados por estados a implementar wipers devastadores contra empresas ocidentais. Mais de 200.000 dispositivos apagados numa única operação. Os requisitos de conformidade NIS2 para resposta a incidentes e resiliência não são opcionais.
  • Exposições de plugins WordPress (200K sites): A SQLi do plugin Ally afeta mais de 200.000 sites. As capacidades DAST do KENSAI podem detetar automaticamente estes pontos de injeção antes dos atacantes.
  • A atribuição de cadeia de fornecimento está a mudar: O ataque Polyfill reatribuído da China para a Coreia do Norte. As organizações precisam de monitorização contínua de dependências — a análise SBOM do KENSAI deteta pacotes comprometidos.
  • Prioridade Patch Tuesday: O RCE do painel de pré-visualização do Microsoft Office (CVE-2026-26113/26110) não requer nenhum clique. A escalação do SQL Server para sysadmin (CVE-2026-21262) é explorável por rede. Ambos são de alta prioridade para qualquer empresa DACH com infraestrutura Microsoft.