KENSAI Pesquisa de Segurança
🔴 Vulnerabilidades críticas
Chrome 146 corrige dois Zero-Days explorados (CVE-2026-3909 & CVE-2026-3910)
O Google lançou patches de emergência para dois Zero-Days de alta severidade ativamente explorados. CVE-2026-3909 (CVSS 8.8) é uma escrita fora dos limites na biblioteca gráfica 2D Skia; CVE-2026-3910 atinge o motor JavaScript V8. Ambos permitem execução remota de código via páginas HTML manipuladas. Atualize o Chrome imediatamente.
Vulnerabilidade crítica HPE AOS-CX permite redefinição de senhas de administrador
Uma vulnerabilidade crítica nos switches de rede HPE Aruba AOS-CX permite que atacantes remotos não autenticados contornem os controles de autenticação e redefinam senhas de administrador. Organizações executando HPE AOS-CX devem aplicar patches com urgência — nenhuma interação do usuário necessária para exploração.
9 falhas «CrackArmor» no Linux AppArmor — Escalação root e escape de contêiner
A Qualys TRU divulgou nove vulnerabilidades de tipo confused deputy no módulo AppArmor do kernel Linux. Usuários sem privilégios podem escalar para root e quebrar o isolamento de contêineres. Essas falhas comprometem as garantias de segurança fundamentais do Linux. Todas as principais distribuições devem lançar patches do kernel esta semana.
SQLi no plugin WordPress «Ally» expõe mais de 200.000 sites
Uma vulnerabilidade de injeção SQL no popular plugin Ally para WordPress (mais de 200.000 instalações) permite que atacantes injetem consultas e extraiam conteúdo sensível de bancos de dados. Nenhum patch disponível no momento da divulgação. Administradores de sites devem desativar o plugin até que uma correção seja lançada.
💀 Vazamentos de dados e ataques
Vazamento de dados de funcionários da Starbucks via campanha de phishing
A Starbucks confirmou um vazamento de dados afetando dados de funcionários após ataques de phishing direcionados a um portal interno de funcionários. Centenas de funcionários impactados com informações pessoais expostas. O roubo de credenciais foi o vetor principal.
Ataque vinculado ao Irã contra Stryker interrompe produção
Atores de ameaças iranianos atacaram o fabricante de dispositivos médicos Stryker, interrompendo operações de fabricação e expedição. Os atacantes usaram ferramentas de gerenciamento de endpoints existentes (living off the land) em vez de malware tradicional para apagar dispositivos. Um impacto significativo na cadeia de suprimentos do setor de saúde.
Centro de pesquisa nuclear da Polônia alvo de ciberataque
O Centro Nacional de Pesquisa Nuclear da Polônia (NCBJ) relatou um ciberataque visando sua infraestrutura de TI. O ataque foi detectado e bloqueado antes de causar impacto, mas o ataque a instituições de pesquisa nuclear sinaliza escalada de operações cibernéticas geopolíticas na Europa.
🕷️ Campanhas de ameaças e malware
APT chinês CL-STA-1087 ataca forças armadas do sudeste asiático
A Palo Alto Unit 42 descobriu uma campanha APT vinculada à China direcionada a organizações militares do sudeste asiático desde 2020. Usando malware personalizado (AppleChris, MemFun), o grupo coletou arquivos específicos sobre capacidades militares e cooperação militar ocidental. Demonstra «paciência operacional estratégica» — coleta de inteligência altamente direcionada, não roubo em massa.
Storm-2561: Clientes VPN enterprise trojanizados via envenenamento SEO
A Microsoft divulgou a campanha do Storm-2561 distribuindo clientes VPN falsos da Ivanti, Cisco e Fortinet através de envenenamento SEO. Usuários buscando software VPN enterprise legítimo são redirecionados para sites controlados por atacantes que servem trojans assinados digitalmente que roubam credenciais VPN. Todos os administradores VPN enterprise devem emitir avisos sobre fontes de download.
GlassWorm se intensifica: 72 extensões Open VSX maliciosas
Uma grande escalada da campanha supply-chain GlassWorm agora abusa de extensionPack e extensionDependencies no registro Open VSX para criar cadeias de infecção transitivas em 72 extensões. Desenvolvedores usando alternativas ao VS Code com Open VSX devem auditar suas extensões instaladas imediatamente.
SDK AppsFlyer sequestrado para ataque supply-chain de roubo de criptomoedas
O SDK Web da AppsFlyer foi temporariamente comprometido com código JavaScript malicioso projetado para roubar criptomoedas. Este ataque supply-chain afetou sites que integraram o popular SDK de análise de marketing. O código malicioso foi removido, mas sites que armazenaram o SDK em cache podem ainda estar servindo-o.
⚖️ Operações das forças da lei
INTERPOL Operação Synergia III: 45.000 IPs neutralizados, 94 presos
A maior operação anticibercrime da INTERPOL até hoje envolveu 72 países, neutralizando 45.000 IPs maliciosos e apreendendo 212 servidores. 94 prisões realizadas com 110 mais sob investigação. Os alvos incluíram infraestrutura de phishing, distribuição de malware e ransomware. Apenas Bangladesh teve 40 prisões e 134 dispositivos apreendidos.
Botnet proxy SocksEscort desmantelado — 369.000 dispositivos em 163 países
Uma operação internacional autorizada judicialmente desmantelou o SocksEscort, um botnet proxy criminoso que infectou 369.000 roteadores residenciais com o malware AVrecon desde 2020. O serviço vendia acesso a roteadores domésticos comprometidos para operações de fraude, com 2.500 dispositivos nos EUA entre aproximadamente 8.000 nós ativos.
FBI investiga propagação de malware via jogos do Steam
O FBI busca vítimas que instalaram oito jogos maliciosos enviados ao Steam contendo malware. A investigação visa uma campanha que usou a plataforma de jogos como vetor de distribuição de malware. Jogadores que instalaram títulos desconhecidos nas últimas semanas devem escanear seus sistemas.
🛡️ Ferramentas de segurança e indústria
Bold Security sai do modo furtivo — $40M de financiamento
A Bold Security foi lançada com $40M de financiamento, usando IA para transformar endpoints em agentes de segurança ativos que entendem o comportamento do usuário e fornecem proteção em tempo real. Representa a mudança contínua da indústria em direção à segurança de endpoints autônoma e impulsionada por IA.
Onyx Security lançada — $40M para supervisão de agentes IA
A Onyx Security foi lançada com $40M para construir um plano de controle para supervisionar agentes IA autônomos. Diretamente relevante para o mercado emergente de governança IA — ajudando organizações a adotar agentes IA com segurança enquanto mantêm controles de segurança.
Google pagou $17M em recompensas Bug Bounty em 2025
O programa Bug Bounty 2025 do Google pagou $17M no total — $3,7M por vulnerabilidades do Chrome e $3,5M por defeitos de segurança na nuvem. Sinaliza o crescente valor (e volume) da pesquisa de vulnerabilidades no mercado.
📌 Menções notáveis
Meta encerra criptografia E2E do Instagram (maio 2026)
A Meta descontinuará a criptografia de ponta a ponta para mensagens diretas do Instagram após 8 de maio de 2026. Uma regressão significativa de privacidade afetando milhões de usuários. Mídias e mensagens devem ser baixadas antes da data limite.
Hackers vinculados ao Irã expandem alvos nos EUA
Hackers pró-iranianos estão expandindo seus alvos além do Oriente Médio para empreiteiros de defesa americanos, usinas de energia e estações de tratamento de água. A escalada em condições de guerra eleva o perfil de risco para operadores de infraestrutura crítica dos EUA.
Hotpatch OOB da Microsoft para Windows 11 RRAS RCE
A Microsoft lançou uma atualização fora de banda corrigindo uma vulnerabilidade de segurança no serviço Routing and Remote Access (RRAS) do Windows 11 Enterprise. Afeta apenas implementações Enterprise com hotpatch habilitado.
Apple corrige versões antigas do iOS contra exploits Coruna
A Apple lançou iOS 16.7.15 e 15.8.7 para corrigir os exploits Coruna em dispositivos mais antigos. Um empreiteiro de defesa americano estaria por trás da cadeia de exploits Coruna. iPhones e iPads mais antigos ainda em uso devem ser atualizados imediatamente.
🎯 Relevância KENSAI e ações recomendadas
- Ataques supply-chain dominam: GlassWorm (VSX), SDK AppsFlyer e malware do Steam — as capacidades de varredura SBOM e análise de dependências do KENSAI são ângulos de conteúdo diretamente relevantes
- Falhas Linux CrackArmor: Vulnerabilidades de escape de contêiner afetam apps hospedados na nuvem — ângulo forte para conteúdo de varredura de infraestrutura KENSAI direcionado a equipes DevOps
- Duas novas startups de segurança IA ($80M combinados): Bold Security e Onyx Security validam o mercado de segurança IA. KENSAI deve se posicionar em relação a eles na estratégia de conteúdo
- Escalada Iran APT: Alvos de infraestrutura crítica dos EUA + ângulos de conformidade NIS2 para conteúdo do mercado DACH (energia, água, empreiteiros de defesa)
- SQLi WordPress (200K sites): Bom candidato para promoção de varredura gratuita KENSAI — «Seu site WordPress é vulnerável?»
- Roubo de credenciais VPN (Storm-2561): Oportunidade de conteúdo sobre higiene de segurança enterprise — monitoramento de credenciais, verificação de downloads