Grupo Secret Blizzard atualiza backdoor Kazuar para botnet P2P modular, focando em persistência e coleta de dados. Análise técnica e recomendações para CISOs.
O artigo explora o cenário emergente onde agentes de inteligência artificial descobrem e exploram vulnerabilidades, combinado com a produção massiva de código gerado por IA. Defensores precisam adaptar suas estratégias de segurança para lidar com esses riscos combinados, focando em infraestrutura e código 'boring' que agora se torna perigoso.
Falha crítica no kernel Linux (CVE-2026-46333) permite roubo de chaves SSH e senhas via race condition. PoC liberado aumenta risco de exploração.
Pesquisadores do Google Project Zero demonstraram uma cadeia de exploits zero-click que compromete dispositivos Pixel 10. A exploração combina falhas no framework Dolby e no driver VPU para obter acesso root sem interação do usuário, exigindo atualização imediata do sistema.
Agentes de IA começam a explorar vulnerabilidades e código gerado por IA traz riscos significativos para a segurança, exigindo adaptação das equipes de defesa e novas estratégias de governança.
Grupo de espionagem Turla atualiza backdoor Kazuar para botnet P2P modular, visando persistência e evasão. CISA confirma vínculo com FSB russo. Análise técnica detalhada sobre vetores de infecção, arquitetura de comando e controle, e recomendações práticas para CISOs mitigarem riscos de acesso persistente em ambientes corporativos críticos.
Quatro vulnerabilidades críticas no OpenClaw expõem 245 mil servidores de agentes de IA a exploração remota e roubo de credenciais, exigindo patch imediato.
Duas falhas críticas no plugin Avada Builder para WordPress permitem leitura de arquivos arbitrários e extração de dados do banco de dados, afetando cerca de um milhão de instalações e exigindo atualização imediata.
Ransomware Gunra evolui para modelo RaaS maduro, expandindo operações com afiliados e suporte a múltiplas plataformas, afetando 32 organizações confirmadas.
Rootkit OrBit rouba credenciais SSH e sudo em sistemas Linux, usado por grupos como UNC3886 e BLOCKADE SPIDER, exigindo monitoramento proativo.
Pesquisa da Flare revela que o infostealer REMUS evoluiu para roubo de sessões e tokens, adotando modelo MaaS para escalar ataques e contornar MFA.
Pwn2Own Berlin 2026 revela zero-days críticos em Microsoft Edge, Windows 11 e LiteLLM, destacando riscos em IA e ferramentas de desenvolvimento.
Operadores do Tycoon 2FA adotam OAuth Device Code para roubar tokens do Microsoft 365 sem capturar senhas. eSentire detalha técnica de bypass de MFA e IoCs.
Múltiplas vulnerabilidades críticas no cPanel e WHM permitem acesso a recursos do sistema. CVE-2026-29202 tem CVSS 9.8 e permite execução de código Perl.
O grupo criminoso TeamPCP liberou o código-fonte do worm Shai-Hulud, incentivando o uso em ataques de cadeia de suprimentos com promessas de recompensas financeiras. Especialistas alertam para riscos críticos de segurança e orientações de defesa.