剣 KENSAI
← Back to archive

🛡️ KENSAI Inteligência de Segurança

Sexta-feira, 14 de março de 2026
📡 5 fontes monitoradas 🔍 14 notícias analisadas ⏱️ Gerado às 04:00 CET
3
Vazamentos de dados
3
Zero-Days / CVEs
1
Ataque de ransomware
3
Ações policiais
🔴

Vulnerabilidades críticas e Zero-Days

CRÍTICO — 0-DAY

Google corrige dois zero-days do Chrome explorados ativamente

O Google lançou atualizações de emergência para corrigir dois zero-days de alta gravidade do Chrome que estão sendo explorados ativamente. CVE-2026-3909 é uma escrita fora dos limites na biblioteca gráfica Skia que pode levar à execução de código. CVE-2026-3910 é uma implementação inadequada no motor JavaScript V8. Patches estão disponíveis no Chrome 146.0.7680.75 (Windows/Linux) e 146.0.7680.76 (macOS). Estes são o 2.º e 3.º zero-days do Chrome corrigidos em 2026.

ChromeCVE-2026-3909CVE-2026-3910V8Skia
Fonte: BleepingComputer, SecurityWeek — 13 de março de 2026
ALTO — CVE

Microsoft Patch Tuesday: 77 vulnerabilidades incluindo escalada de privilégios no SQL Server

O Patch Tuesday de março de 2026 da Microsoft aborda 77 vulnerabilidades. Destaque: CVE-2026-21262 permite que um atacante autorizado escale para privilégios de sysadmin no SQL Server 2016+ pela rede (CVSS 8.8). Sem zero-days este mês, mas duas falhas foram divulgadas publicamente antes do patch.

MicrosoftPatch TuesdayCVE-2026-21262SQL Server
Fonte: KrebsOnSecurity — 13 de março de 2026
ALTO — VULNERABILIDADE

Apple corrige exploits Coruna em versões legadas do iOS

A Apple lançou iOS/iPadOS 16.7.15 e 15.8.7 para corrigir vulnerabilidades conhecidas como «exploits Coruna». O SecurityWeek relata que um empreiteiro de defesa americano está por trás da cadeia de exploits. Usuários de dispositivos mais antigos devem atualizar imediatamente.

AppleiOSCorunaMóvel
Fonte: SecurityWeek — 13 de março de 2026
ALTO — VULNERABILIDADE

Falha em plugin WordPress expõe mais de 200.000 sites a injeção SQL

Uma vulnerabilidade no plugin Ally do WordPress permite que atacantes injetem consultas SQL e extraiam informações sensíveis do banco de dados. Mais de 200.000 sites estão afetados. Administradores devem atualizar ou remover o plugin imediatamente.

WordPressSQLiSegurança Web
Fonte: SecurityWeek — 13 de março de 2026
MÉDIO — N8N

Falha do n8n Workflow Automation explorada ativamente

Uma vulnerabilidade na popular plataforma de automação n8n está sendo explorada ativamente. Detalhes são limitados, mas organizações que utilizam n8n devem auditar suas implantações e aplicar patches.

n8nAutomaçãoExplorado
Fonte: SecurityWeek — 13 de março de 2026
🔓

Vazamentos de dados

CRÍTICO — ATAQUE WIPER

Grupo Handala apoiado pelo Irã reivindica ataque wiper massivo contra Stryker

O grupo hacktivista Handala, ligado ao Irã, afirma ter apagado dados de mais de 200.000 sistemas da gigante de tecnologia médica Stryker (NYSE: SYK, US$ 25 bilhões em receita anual). Mais de 5.000 trabalhadores na Irlanda foram mandados para casa. Escritórios em 79 países teriam fechado. Dispositivos foram apagados, páginas de login desfiguradas com o logo da Handala, e funcionários recorreram ao WhatsApp para comunicação. O grupo está ligado ao MOIS do Irã através do ator de ameaça Void Manticore. O ataque foi reivindicado como retaliação por um ataque com míssil em fevereiro.

IrãHandalaWiperStrykerSaúdeMOIS
Fonte: KrebsOnSecurity — 13 de março de 2026
ALTO — VAZAMENTO

Vazamento de dados no Starbucks afeta centenas de funcionários

O Starbucks divulgou um vazamento de dados após atores maliciosos terem obtido acesso a contas de funcionários do Starbucks Partner Central via ataques de phishing. Centenas de funcionários foram afetados. A empresa investiga o alcance dos dados expostos.

StarbucksPhishingDados de funcionários
Fonte: BleepingComputer, SecurityWeek — 13 de março de 2026
ALTO — VAZAMENTO

Gigante varejista canadense Loblaw notifica clientes sobre vazamento de dados

A Loblaw, maior varejista do Canadá, deslogou automaticamente todos os clientes e forçou a redefinição de senhas após descobrir um vazamento. O escopo completo dos dados de clientes comprometidos ainda está sob investigação.

LoblawVarejoDados de clientesCanadá
Fonte: BleepingComputer — 12 de março de 2026
MÉDIO — VAZAMENTO

Vazamento de dados reportado na Telus Digital

A empresa de tecnologia canadense Telus Digital sofreu um vazamento de dados. Detalhes permanecem limitados enquanto a investigação continua.

TelusCanadáTelecomunicações
Fonte: SecurityWeek — 13 de março de 2026
💀

Ransomware

ALTO — RANSOMWARE

England Hockey atingido pelo ransomware AiLock — 129 GB roubados

A gangue de ransomware AiLock afirma ter roubado 129 GB de dados do England Hockey, que governa o hóquei de campo em mais de 800 clubes e 150.000 jogadores registrados. AiLock é um grupo relativamente novo que usa violações de leis de privacidade como alavanca nas negociações. A organização trabalha com forças policiais e especialistas externos.

AiLockRansomwareEsportesDupla extorsão
Fonte: BleepingComputer — 12 de março de 2026
🎯

Campanhas de ameaças ativas

CRÍTICO — ESPIONAGEM

APT chinês ataca militares do sudeste asiático com malware personalizado

A Palo Alto Unit 42 descobriu uma campanha de espionagem ligada à China (CL-STA-1087) que ataca organizações militares do sudeste asiático desde 2020. Os atacantes usaram as famílias de malware personalizado AppleChris e MemFun para coletar documentos sobre capacidades militares, estruturas organizacionais e inteligência sobre colaborações militares ocidentais. A campanha demonstra «paciência operacional estratégica» e coleta altamente direcionada.

ChinaAPTMilitarEspionagemUnit 42
Fonte: The Hacker News — 13 de março de 2026
ALTO — ROUBO DE CREDENCIAIS

Storm-2561: Sites VPN empresariais falsos roubam credenciais corporativas

A Microsoft rastreia o ator de ameaça Storm-2561 que distribui clientes VPN falsos imitando Ivanti, Cisco, Fortinet, Sophos, SonicWall, Check Point e WatchGuard. Usa SEO poisoning para ranquear sites de download falsos, instala o infostealer Hyrax junto com uma tela de login VPN falsa convincente. Após roubar as credenciais, redireciona as vítimas para o site real do fornecedor — tornando o comprometimento quase invisível. Assinado com um certificado legítimo revogado.

Storm-2561VPNSEO PoisoningRoubo de credenciaisHyrax
Fonte: BleepingComputer, Microsoft — 13 de março de 2026
ALTO — MALWARE

Malware bancário VENON baseado em Rust ataca 33 bancos brasileiros

Um novo trojan bancário baseado em Rust chamado VENON ataca usuários brasileiros com overlays de roubo de credenciais para 33 bancos. Representa uma mudança em relação ao malware bancário latino-americano tradicional baseado em Delphi. Usa sequestro de LNK, monitoramento de janelas ativas e lógica de overlay bancário similar às famílias Grandoreiro e Mekotio.

VENONRustTrojan bancárioBrasil
Fonte: The Hacker News — 12 de março de 2026
ALTO — MALWARE

FBI investiga malware distribuído via jogos Steam

O FBI procura vítimas de oito jogos maliciosos da Steam usados para distribuir malware. A agência coleta informações como parte de uma investigação em andamento. Jogadores que instalaram os títulos afetados devem escanear seus sistemas.

FBISteamJogosMalware
Fonte: BleepingComputer — 13 de março de 2026
ALTO — IRÃ

Hackers ligados ao Irã expandem alvos para infraestrutura dos EUA

Grupos hackers pró-Irã atacam alvos no Oriente Médio e começam a sondar alvos americanos, incluindo empreiteiros de defesa, usinas elétricas e estações de tratamento de água. A escalada acompanha as tensões geopolíticas atuais e aumenta o risco de ataques contra infraestruturas críticas.

IrãInfraestrutura críticaEUAOT/ICS
Fonte: SecurityWeek — 13 de março de 2026
MÉDIO — ATAQUE

Centro Nacional de Pesquisa Nuclear da Polônia é alvo de ataque

O NCBJ (Centro Nacional de Pesquisa Nuclear) da Polônia detectou e bloqueou um ciberataque contra sua infraestrutura de TI antes de qualquer impacto. O ataque destaca o direcionamento contínuo de organizações dos setores nuclear e energético na Europa.

PolôniaNuclearInfraestrutura crítica
Fonte: BleepingComputer — 13 de março de 2026
⚖️

Ações das forças policiais

INFO — DESMANTELAMENTO

Operação Synergia III: INTERPOL neutraliza 45.000 IPs, 94 prisões

A «Operação Synergia III» da INTERPOL — abrangendo 72 países de julho de 2025 a janeiro de 2026 — redirecionou 45.000 IPs maliciosos para sinkholes, apreendeu 212 dispositivos/servidores, prendeu 94 suspeitos, com 110 mais sob investigação. Em Macau, investigadores identificaram mais de 33.000 sites de phishing imitando bancos e cassinos. Maiores prisões em Bangladesh (40) e Togo (10).

INTERPOLOperação Synergia IIIDesmantelamentoGlobal
Fonte: BleepingComputer, The Hacker News — 13 de março de 2026
INFO — DESMANTELAMENTO

Botnet proxy SocksEscort desmantelado — 369.000 IPs em 163 países

As forças policiais dos EUA e da Europa desmantelaram o SocksEscort, um serviço proxy criminoso que escravizava roteadores residenciais em um botnet desde 2020. O serviço oferecia acesso a ~369.000 endereços IP em 163 países, com quase 8.000 roteadores infectados ativos em fevereiro de 2026. O serviço anunciava «IPs residenciais estáticos com largura de banda ilimitada» para contornar listas de bloqueio de spam.

SocksEscortBotnetProxyDoJ
Fonte: The Hacker News, SecurityWeek — 13 de março de 2026
INFO — PLATAFORMA

Meta desativa mais de 150.000 contas que alimentavam centros de golpes asiáticos

A Meta lançou novas ferramentas de proteção e desativou mais de 150.000 contas que alimentavam centros de golpes na Ásia. O esforço visa desarticular operações de fraude organizada em larga escala.

MetaCentros de golpesÁsia
Fonte: SecurityWeek — 13 de março de 2026
📊

Indústria e ferramentas

INFO — FINANCIAMENTO

Bold Security e Onyx Security emergem com US$ 40 milhões cada

Bold Security usa IA para transformar dispositivos em agentes de proteção ativos que entendem as ações do usuário em tempo real. Onyx Security constrói um painel de controle para ajudar organizações a supervisionar agentes de IA autônomos e adotá-los rapidamente. Ambas saíram do modo stealth com US$ 40 milhões cada — sinalizando forte apetite dos investidores por plataformas de segurança nativas de IA.

FinanciamentoSegurança IAStartups
Fonte: SecurityWeek — 13 de março de 2026
INFO — BUG BOUNTY

Google pagou US$ 17 milhões em recompensas de bug bounty em 2025

O Programa de Recompensas por Vulnerabilidades do Google pagou US$ 17 milhões a 747 pesquisadores de segurança em 2025. Vulnerabilidades do Chrome renderam US$ 3,7 milhões aos pesquisadores, enquanto falhas de segurança na nuvem geraram US$ 3,5 milhões.

GoogleBug BountyVRP
Fonte: SecurityWeek — 13 de março de 2026

🔮 Análise KENSAI — O que isso significa para você

  • Atualize o Chrome AGORA: Dois zero-days explorados ativamente (CVE-2026-3909, CVE-2026-3910) — atualize para 146.0.7680.75+ imediatamente em todos os endpoints.
  • A escalada da ameaça iraniana é real: O ataque wiper à Stryker (200.000+ dispositivos) é a maior operação destrutiva ligada ao Irã até hoje. Combinado com sondagens contra infraestrutura dos EUA, organizações com exposição geopolítica precisam de planos de resposta a incidentes atualizados.
  • Roubo de credenciais VPN via SEO poisoning: Storm-2561 está imitando todos os principais fornecedores de VPN. Imponha MFA em todos os acessos VPN e eduque funcionários para baixar clientes apenas de fontes internas verificadas — nunca de resultados de busca.
  • Administradores WordPress: A falha SQLi do plugin Ally afeta mais de 200.000 sites. Audite seus plugins WordPress e corrija ou remova o Ally imediatamente.
  • Relevância NIS2: Os ataques ao centro nuclear polonês e os ataques iranianos a infraestruturas críticas reforçam o mandato NIS2 para notificação de incidentes e segurança da cadeia de suprimentos nos serviços essenciais da UE.
  • Onda de financiamento em segurança nativa de IA: US$ 80 milhões em dois lançamentos stealth sinalizam que o mercado está mudando para a supervisão de agentes de IA — diretamente relevante para o posicionamento da KENSAI em avaliação de segurança autônoma.
← Voltar ao índice de pesquisa de segurança