剣 KENSAI
← Back to archive

🛡️ Relatório de Pesquisa em Segurança

Domingo, 29 de março de 2026 — 04:00 CET · Gerado a partir de BleepingComputer, The Hacker News, SecurityWeek

TL;DR: Hackers vinculados ao Irã comprometeram o e-mail pessoal do Diretor do FBI e atacaram a Stryker com um wiper. CVEs críticos no Citrix NetScaler (9.3) e F5 BIG-IP estão sendo explorados ativamente. Um grande ataque à cadeia de suprimentos pelo TeamPCP comprometeu o pacote Telnyx no PyPI utilizando esteganografia em arquivos WAV. O grupo chinês Red Menshen foi encontrado infiltrado na infraestrutura backbone de telecomunicações. A Comissão Europeia está investigando uma violação em uma conta AWS. Múltiplos kits de exploits para iOS estão em circulação — a Apple agora envia alertas na tela de bloqueio para dispositivos desatualizados.

🔓 Vazamentos de Dados e Incidentes

E-mail pessoal do Diretor do FBI Kash Patel comprometido por grupo vinculado ao Irã

CRÍTICOESTADO-NAÇÃO

O grupo pró-iraniano Handala Hack Team comprometeu com sucesso a conta de e-mail pessoal do Diretor do FBI, Kash Patel. O grupo vazou fotos e documentos online. Além disso, afirmaram ter realizado um ataque wiper contra a Stryker, uma importante empresa de tecnologia médica e defesa.

Comissão Europeia investiga violação em conta AWS Cloud

CRÍTICONUVEM

A Comissão Europeia está investigando uma violação de segurança após um ator de ameaças obter acesso ao seu ambiente na nuvem da Amazon. O escopo da violação ainda está sendo avaliado.

Vazamento de dados da Hightower Holding afeta 130.000 pessoas

ALTOPII

A Hightower Holding divulgou que hackers roubaram nomes, números de Seguro Social e números de carteira de motorista afetando 130.000 indivíduos.

Polícia holandesa divulga violação após ataque de phishing

PHISHING

A Polícia Nacional dos Países Baixos (Politie) relatou uma violação de segurança decorrente de um ataque de phishing bem-sucedido. O impacto foi descrito como limitado, sem dados de cidadãos afetados.

Hack do Ajax Football Club expôs dados de torcedores e permitiu sequestro de ingressos

VAZAMENTO DE DADOS

Os sistemas do Ajax Amsterdam foram violados, expondo dados de torcedores e permitindo o sequestro de ingressos.

🚨 Vulnerabilidades Críticas

CVE-2026-3055 — Leitura excessiva de memória no Citrix NetScaler (CVSS 9.3)

CRÍTICORECONHECIMENTO ATIVO

Uma vulnerabilidade crítica de leitura excessiva de memória no Citrix NetScaler ADC e Gateway está sob reconhecimento ativo. Validação insuficiente de entradas permite que atacantes vazem informações sensíveis da memória. Patches disponíveis — aplique imediatamente.

CVE-2025-53521 — RCE no F5 BIG-IP APM adicionado ao catálogo KEV da CISA (CVSS 9.3)

CRÍTICOEXPLORAÇÃO ATIVA

A CISA adicionou esta vulnerabilidade RCE no F5 BIG-IP Access Policy Manager ao catálogo de Vulnerabilidades Exploradas Conhecidas. Exploração ativa confirmada em ambientes reais. Aplique o patch imediatamente.

CVE-2026-4681 — Falha crítica no PTC Windchill (polícia alemã mobilizada)

CRÍTICOICS/OT

A CISA sinalizou uma vulnerabilidade crítica no PTC Windchill grave o suficiente para que a polícia alemã visitasse fisicamente as organizações para alertá-las. Ambientes industriais e de manufatura em risco.

Vulnerabilidades no LangChain e LangGraph expõem arquivos, segredos e bancos de dados

ALTOAI/ML

Três vulnerabilidades nos populares frameworks de IA LangChain e LangGraph (mais de 52 milhões de downloads semanais) expõem dados do sistema de arquivos, segredos de ambiente e histórico de conversas por meio de vetores de ataque independentes.

Vulnerabilidades de alta severidade em roteadores TP-Link corrigidas

ALTOREDES

A TP-Link corrigiu falhas que permitiam bypass de autenticação, execução arbitrária de comandos e descriptografia de arquivos de configuração em seus roteadores.

Vulnerabilidades de alta severidade no resolvedor DNS BIND

ALTODNS

Domínios especialmente elaborados poderiam provocar condições de falta de memória e vazamentos de memória nos resolvedores BIND. Atualizações disponíveis.

Múltiplas vulnerabilidades no Cisco IOS

ALTOREDES

Múltiplas falhas de severidade alta e média no Cisco IOS poderiam levar a negação de serviço, bypass de inicialização segura, divulgação de informações e escalada de privilégios.

🎯 Atores de Ameaças e Campanhas

Red Menshen, vinculado à China, infiltrado na infraestrutura backbone de telecomunicações

APTCHINACRÍTICO

A Rapid7 descobriu que o grupo patrocinado pelo estado chinês Red Menshen (Earth Bluecrow / DecisiveArchitect) manteve acesso furtivo de longo prazo dentro de redes de telecomunicações utilizando implantes de kernel BPFDoor, backdoors passivos e frameworks de comando multiplataforma — descritos como "algumas das células adormecidas digitais mais furtivas" já encontradas em telecomunicações. Alvos: operadoras do Oriente Médio e Ásia.

TA446 da Rússia implanta o kit de exploits DarkSword para iOS via spear-phishing

APTRÚSSIA

O grupo patrocinado pelo estado russo TA446 (Callisto) está utilizando o kit de exploits DarkSword direcionado a dispositivos iOS por meio de campanhas de e-mail direcionadas. Separadamente, o kit de exploits Coruna para iOS parece ser uma versão atualizada do exploit de kernel da Operation Triangulation de 2023.

Campanha de phishing AitM mira contas do TikTok Business

PHISHINGREDES SOCIAIS

Páginas de phishing com interceptação de adversário no meio (AitM) utilizando evasão do Cloudflare Turnstile estão sendo usadas para sequestrar contas do TikTok for Business. As contas comprometidas são então utilizadas para publicidade maliciosa e distribuição de malware.

Infinity Stealer — Novo info-stealer para macOS via ClickFix

MALWAREMACOS

Um novo info-stealer direcionado ao macOS utiliza páginas falsas de CAPTCHA com tema do Cloudflare, scripts Bash, um loader compilado com Nuitka e um payload baseado em Python. Distribuído por meio de iscas de engenharia social ClickFix.

Alertas de segurança falsos do VS Code no GitHub propagam malware

CADEIA DE SUPRIMENTOSDESENVOLVEDORES

Uma campanha em larga escala publica alertas de segurança falsos do VS Code nas seções de Discussões do GitHub para enganar desenvolvedores e fazê-los baixar malware. Separadamente, um bug no Open VSX permitiu que extensões maliciosas do VS Code contornassem a verificação pré-publicação.

Administrador do malware RedLine extraditado para os EUA

FORÇAS DA LEI

Hambardzum Minasyan da Armênia, suposto administrador do infostealer RedLine, foi extraditado para os Estados Unidos para enfrentar acusações.

📦 Ataques à Cadeia de Suprimentos

TeamPCP compromete o pacote Telnyx no PyPI — Stealer oculto em arquivos WAV

CADEIA DE SUPRIMENTOSCRÍTICO

O ator de ameaças TeamPCP (anteriormente responsável por comprometer Trivy, KICS e litellm) publicou as versões maliciosas 4.87.1 e 4.87.2 do Telnyx no PyPI. O ataque utiliza uma cadeia de três estágios: entrega via esteganografia de áudio (credenciais ocultas em arquivos WAV), execução em memória e depois exfiltração de dados. Afeta Windows, Linux e macOS. Reverta para a versão 4.87.0 imediatamente. O projeto no PyPI está em quarentena.

🔧 Ferramentas de Segurança e Anúncios

OpenAI lança programa de recompensas por bugs para riscos de abuso e segurança

SEGURANÇA IA

A OpenAI expandiu seu programa de recompensas por bugs para cobrir problemas de design ou implementação que levem a danos materiais, focando especificamente em riscos de abuso e segurança em sistemas de IA.

Apple envia alertas na tela de bloqueio para dispositivos iOS desatualizados

DEFESAMÓVEL

A Apple agora está enviando notificações na tela de bloqueio para iPhones e iPads com versões anteriores do iOS/iPadOS, alertando os usuários sobre exploits ativos baseados na web e instando a atualização imediata.

Windows 11 KB5079391 — Melhorias no Smart App Control

DEFESAWINDOWS

A Microsoft lançou uma atualização preliminar para o Windows 11 24H2/25H2 com 29 alterações, incluindo melhorias nos recursos de segurança do Smart App Control.

Anúncios da Conferência RSAC 2026 (Dias 3-4)

INDÚSTRIA

Os anúncios de fornecedores do terceiro e quarto dias da Conferência RSAC 2026 continuam chegando, com múltiplos lançamentos de produtos de segurança e atualizações de plataformas.

Tendências-chave desta semana

1. iOS sob cerco: Múltiplos kits de exploits para iOS ativos simultaneamente — DarkSword (Rússia/TA446), Coruna (sucessor da Operation Triangulation), além de exploits web ativos que provocaram os alertas sem precedentes da Apple na tela de bloqueio. O iOS não é mais a plataforma móvel «segura».

2. Esteganografia na cadeia de suprimentos: O uso pelo TeamPCP de esteganografia em áudio WAV para ocultar stealers de credenciais em pacotes do PyPI representa uma evolução na sofisticação dos ataques à cadeia de suprimentos. Espere mais ocultação de payloads em arquivos de mídia.

3. Ferramentas de desenvolvimento como superfície de ataque: VS Code, Open VSX, GitHub Discussions, PyPI — o ecossistema de desenvolvimento está sendo atacado sistematicamente. Alertas de segurança falsos e pipelines de verificação contornados mostram que os atacantes compreendem os modelos de confiança dos desenvolvedores.

4. Persistência de estados-nação em telecomunicações: Os implantes BPFDoor do Red Menshen na infraestrutura backbone de telecomunicações, descritos como «células adormecidas digitais», destacam a profundidade da espionagem chinesa na infraestrutura de comunicações.

5. Onda de CVEs em dispositivos de rede: CVEs críticos no Citrix NetScaler, F5 BIG-IP, roteadores TP-Link e Cisco IOS, todos no mesmo ciclo. Dispositivos de perímetro de rede continuam sendo o vetor de acesso inicial número 1.