剣 KENSAI
← Back to archive
2026 — 03 — 15  •  DOMINGO

KENSAI Pesquisa de Segurança

Relatório diário de inteligência de ameaças — últimas 24 horas
4
CVEs críticos
3
Vazamentos
3
Forças da lei
4
Campanhas de ameaças
2
Novas ferramentas

🔴 Vulnerabilidades críticas

Chrome 146 corrige dois Zero-Days explorados (CVE-2026-3909 & CVE-2026-3910)

O Google lançou patches de emergência para dois Zero-Days de alta severidade ativamente explorados. CVE-2026-3909 (CVSS 8.8) é uma escrita fora dos limites na biblioteca gráfica 2D Skia; CVE-2026-3910 atinge o motor JavaScript V8. Ambos permitem execução remota de código via páginas HTML manipuladas. Atualize o Chrome imediatamente.

CVSS 8.8 Zero-Day Chrome

Vulnerabilidade crítica HPE AOS-CX permite redefinição de senhas de administrador

Uma vulnerabilidade crítica nos switches de rede HPE Aruba AOS-CX permite que atacantes remotos não autenticados contornem os controles de autenticação e redefinam senhas de administrador. Organizações executando HPE AOS-CX devem aplicar patches com urgência — nenhuma interação do usuário necessária para exploração.

Crítico RCE não autenticado HPE / Aruba

9 falhas «CrackArmor» no Linux AppArmor — Escalação root e escape de contêiner

A Qualys TRU divulgou nove vulnerabilidades de tipo confused deputy no módulo AppArmor do kernel Linux. Usuários sem privilégios podem escalar para root e quebrar o isolamento de contêineres. Essas falhas comprometem as garantias de segurança fundamentais do Linux. Todas as principais distribuições devem lançar patches do kernel esta semana.

Crítico Escalação root Linux Kernel

SQLi no plugin WordPress «Ally» expõe mais de 200.000 sites

Uma vulnerabilidade de injeção SQL no popular plugin Ally para WordPress (mais de 200.000 instalações) permite que atacantes injetem consultas e extraiam conteúdo sensível de bancos de dados. Nenhum patch disponível no momento da divulgação. Administradores de sites devem desativar o plugin até que uma correção seja lançada.

SQLi 200K sites WordPress

💀 Vazamentos de dados e ataques

Vazamento de dados de funcionários da Starbucks via campanha de phishing

A Starbucks confirmou um vazamento de dados afetando dados de funcionários após ataques de phishing direcionados a um portal interno de funcionários. Centenas de funcionários impactados com informações pessoais expostas. O roubo de credenciais foi o vetor principal.

Vazamento de dados Phishing

Ataque vinculado ao Irã contra Stryker interrompe produção

Atores de ameaças iranianos atacaram o fabricante de dispositivos médicos Stryker, interrompendo operações de fabricação e expedição. Os atacantes usaram ferramentas de gerenciamento de endpoints existentes (living off the land) em vez de malware tradicional para apagar dispositivos. Um impacto significativo na cadeia de suprimentos do setor de saúde.

Destrutivo Iran APT Saúde

Centro de pesquisa nuclear da Polônia alvo de ciberataque

O Centro Nacional de Pesquisa Nuclear da Polônia (NCBJ) relatou um ciberataque visando sua infraestrutura de TI. O ataque foi detectado e bloqueado antes de causar impacto, mas o ataque a instituições de pesquisa nuclear sinaliza escalada de operações cibernéticas geopolíticas na Europa.

Estado-nação Infraestrutura crítica

🕷️ Campanhas de ameaças e malware

APT chinês CL-STA-1087 ataca forças armadas do sudeste asiático

A Palo Alto Unit 42 descobriu uma campanha APT vinculada à China direcionada a organizações militares do sudeste asiático desde 2020. Usando malware personalizado (AppleChris, MemFun), o grupo coletou arquivos específicos sobre capacidades militares e cooperação militar ocidental. Demonstra «paciência operacional estratégica» — coleta de inteligência altamente direcionada, não roubo em massa.

APT / China Espionagem Militar

Storm-2561: Clientes VPN enterprise trojanizados via envenenamento SEO

A Microsoft divulgou a campanha do Storm-2561 distribuindo clientes VPN falsos da Ivanti, Cisco e Fortinet através de envenenamento SEO. Usuários buscando software VPN enterprise legítimo são redirecionados para sites controlados por atacantes que servem trojans assinados digitalmente que roubam credenciais VPN. Todos os administradores VPN enterprise devem emitir avisos sobre fontes de download.

Roubo de credenciais Supply Chain VPN

GlassWorm se intensifica: 72 extensões Open VSX maliciosas

Uma grande escalada da campanha supply-chain GlassWorm agora abusa de extensionPack e extensionDependencies no registro Open VSX para criar cadeias de infecção transitivas em 72 extensões. Desenvolvedores usando alternativas ao VS Code com Open VSX devem auditar suas extensões instaladas imediatamente.

Supply Chain Ferramentas de desenvolvimento VSCode

SDK AppsFlyer sequestrado para ataque supply-chain de roubo de criptomoedas

O SDK Web da AppsFlyer foi temporariamente comprometido com código JavaScript malicioso projetado para roubar criptomoedas. Este ataque supply-chain afetou sites que integraram o popular SDK de análise de marketing. O código malicioso foi removido, mas sites que armazenaram o SDK em cache podem ainda estar servindo-o.

Supply Chain Roubo de cripto JavaScript

⚖️ Operações das forças da lei

INTERPOL Operação Synergia III: 45.000 IPs neutralizados, 94 presos

A maior operação anticibercrime da INTERPOL até hoje envolveu 72 países, neutralizando 45.000 IPs maliciosos e apreendendo 212 servidores. 94 prisões realizadas com 110 mais sob investigação. Os alvos incluíram infraestrutura de phishing, distribuição de malware e ransomware. Apenas Bangladesh teve 40 prisões e 134 dispositivos apreendidos.

Forças da lei 72 países

Botnet proxy SocksEscort desmantelado — 369.000 dispositivos em 163 países

Uma operação internacional autorizada judicialmente desmantelou o SocksEscort, um botnet proxy criminoso que infectou 369.000 roteadores residenciais com o malware AVrecon desde 2020. O serviço vendia acesso a roteadores domésticos comprometidos para operações de fraude, com 2.500 dispositivos nos EUA entre aproximadamente 8.000 nós ativos.

Desmantelamento Botnet

FBI investiga propagação de malware via jogos do Steam

O FBI busca vítimas que instalaram oito jogos maliciosos enviados ao Steam contendo malware. A investigação visa uma campanha que usou a plataforma de jogos como vetor de distribuição de malware. Jogadores que instalaram títulos desconhecidos nas últimas semanas devem escanear seus sistemas.

Investigação FBI Gaming / Steam

🛡️ Ferramentas de segurança e indústria

Bold Security sai do modo furtivo — $40M de financiamento

A Bold Security foi lançada com $40M de financiamento, usando IA para transformar endpoints em agentes de segurança ativos que entendem o comportamento do usuário e fornecem proteção em tempo real. Representa a mudança contínua da indústria em direção à segurança de endpoints autônoma e impulsionada por IA.

Startup Segurança IA

Onyx Security lançada — $40M para supervisão de agentes IA

A Onyx Security foi lançada com $40M para construir um plano de controle para supervisionar agentes IA autônomos. Diretamente relevante para o mercado emergente de governança IA — ajudando organizações a adotar agentes IA com segurança enquanto mantêm controles de segurança.

Startup Governança IA

Google pagou $17M em recompensas Bug Bounty em 2025

O programa Bug Bounty 2025 do Google pagou $17M no total — $3,7M por vulnerabilidades do Chrome e $3,5M por defeitos de segurança na nuvem. Sinaliza o crescente valor (e volume) da pesquisa de vulnerabilidades no mercado.

Bug Bounty $17M pagos

📌 Menções notáveis

Meta encerra criptografia E2E do Instagram (maio 2026)

A Meta descontinuará a criptografia de ponta a ponta para mensagens diretas do Instagram após 8 de maio de 2026. Uma regressão significativa de privacidade afetando milhões de usuários. Mídias e mensagens devem ser baixadas antes da data limite.

Privacidade Meta / Instagram

Hackers vinculados ao Irã expandem alvos nos EUA

Hackers pró-iranianos estão expandindo seus alvos além do Oriente Médio para empreiteiros de defesa americanos, usinas de energia e estações de tratamento de água. A escalada em condições de guerra eleva o perfil de risco para operadores de infraestrutura crítica dos EUA.

Iran APT Infraestrutura crítica

Hotpatch OOB da Microsoft para Windows 11 RRAS RCE

A Microsoft lançou uma atualização fora de banda corrigindo uma vulnerabilidade de segurança no serviço Routing and Remote Access (RRAS) do Windows 11 Enterprise. Afeta apenas implementações Enterprise com hotpatch habilitado.

Patch Windows 11

Apple corrige versões antigas do iOS contra exploits Coruna

A Apple lançou iOS 16.7.15 e 15.8.7 para corrigir os exploits Coruna em dispositivos mais antigos. Um empreiteiro de defesa americano estaria por trás da cadeia de exploits Coruna. iPhones e iPads mais antigos ainda em uso devem ser atualizados imediatamente.

Cadeia de exploits Apple iOS

🎯 Relevância KENSAI e ações recomendadas

  • Ataques supply-chain dominam: GlassWorm (VSX), SDK AppsFlyer e malware do Steam — as capacidades de varredura SBOM e análise de dependências do KENSAI são ângulos de conteúdo diretamente relevantes
  • Falhas Linux CrackArmor: Vulnerabilidades de escape de contêiner afetam apps hospedados na nuvem — ângulo forte para conteúdo de varredura de infraestrutura KENSAI direcionado a equipes DevOps
  • Duas novas startups de segurança IA ($80M combinados): Bold Security e Onyx Security validam o mercado de segurança IA. KENSAI deve se posicionar em relação a eles na estratégia de conteúdo
  • Escalada Iran APT: Alvos de infraestrutura crítica dos EUA + ângulos de conformidade NIS2 para conteúdo do mercado DACH (energia, água, empreiteiros de defesa)
  • SQLi WordPress (200K sites): Bom candidato para promoção de varredura gratuita KENSAI — «Seu site WordPress é vulnerável?»
  • Roubo de credenciais VPN (Storm-2561): Oportunidade de conteúdo sobre higiene de segurança enterprise — monitoramento de credenciais, verificação de downloads