Redação YTI&W-News
Este é o Boletim de Inteligência do Yassutaro Security. Uma curadoria executiva das ameaças e incidentes mais críticos registrados nas últimas horas.
🍏 CVE-2026-20700: Vulnerabilidade Zero-Day Exploitada em iPhones e iPads
Resumo da Ameaça
A Apple divulgou uma vulnerabilidade zero-day (CVE-2026-20700) que foi anteriormente “explorada em um ataque extremamente sofisticado contra indivíduos específicos” de acordo com a empresa. A vulnerabilidade de corrupção de memória afeta iPhones e iPads e foi explorada em dispositivos executando versões do iOS antes da 26.
Impacto e Mitigação
Um atacante com capacidade de escrita em memória pode executar código arbitrário. A Apple não divulgou detalhes sobre a natureza ou os objetivos dos ataques. A vulnerabilidade foi descoberta pelo Google Threat Intelligence Group e afeta o dyld, o editor de links dinâmicos da Apple.
A Apple recomendou atualizar para a versão 26.3 do iOS e iPadOS para mitigar a vulnerabilidade. Além disso, a empresa anteriormente divulgou duas outras vulnerabilidades afetando o WebKit (CVE-2025-14174 e CVE-2025-43529) que foram exploradas em ataques relacionados à CVE-2026-20700.
Fonte Oficial: cyberscoop.com
📝 CIRCIA: Regulamentação de Relatórios de Incidentes de Cibersegurança
Resumo da Ameaça
A Cybersecurity and Infrastructure Security Agency (CISA) está planejando realizar sessões de feedback com a indústria sobre a regulamentação de relatórios de incidentes de cibersegurança, como parte da Lei de Relatórios de Incidentes de Cibersegurança para Infraestrutura Crítica (CIRCIA). A lei exige que os proprietários e operadores de infraestrutura crítica notifiquem a CISA dentro de 72 horas após sofrerem um ataque cibernético significativo e dentro de 24 horas após realizar um pagamento de ransomware.
Impacto e Mitigação
A regulamentação ainda está em desenvolvimento e enfrenta controvérsias sobre a definição de quais entidades seriam cobertas e como. A CISA está solicitando comentários sobre critérios baseados em setores para quem as regulamentações se aplicariam, como lidar com pequenas empresas e considerar plantas químicas em relação à lei de segurança de plantas químicas que expirou. Além disso, a CISA está planejando realizar sessões gerais em 31 de março e 2 de abril.
Fonte Oficial: cyberscoop.com
📧️ Vulnerabilidade de Falsificação de E-mails de Hardware de Criptomoedas
Resumo da Ameaça
Os atores de ameaça estão enviando cartas físicas que imitam a Trezor e a Ledger, fabricantes de carteiras de hardware de criptomoedas, com o objetivo de enganar os usuários a submeterem suas frases de recuperação em ataques de roubo de criptomoedas. Essas cartas falso afirmam que os usuários precisam completar um “Verificação de Autenticação” ou “Verificação de Transação” para evitar perder o acesso à funcionalidade da carteira.
Impacto e Mitigação
Essa vulnerabilidade pode levar a perdas significativas de criptomoedas, pois os atores de ameaça podem importar a carteira do usuário em seus próprios dispositivos e roubar os fundos. Para mitigar essa ameaça, é importante nunca compartilhar frases de recuperação e nunca entrar nesse tipo de informação em sites ou dispositivos não confiáveis. Além disso, é importante verificar a autenticidade das comunicações recebidas da Trezor e da Ledger, e nunca seguir links ou QR codes recebidos de fontes desconhecidas.
Fonte Oficial: bleepingcomputer.com
🕵️ UAT-9921: Novo Framework de Malware VoidLink
Resumo da Ameaça
A ameaça UAT-9921 foi observada utilizando um novo framework modular chamado VoidLink em suas campanhas, que visam o setor de tecnologia e serviços financeiros. O framework foi documentado pela primeira vez pelo Check Point em novembro de 2025 e é considerado uma ameaça significativa devido às suas características avançadas e flexibilidade.
Impacto e Mitigação
VoidLink é um framework de malware que permite ao ator ameaçador instalar comandos e controle (C2) em hosts comprometidos, que são então usados para realizar atividades de escaneamento tanto internas quanto externas à rede. O framework também é capaz de se adaptar às diferentes distribuições Linux e pode ser compilado em demanda para plugins, tornando-o uma ameaça ainda mais significativa.
Para mitigar essa ameaça, é fundamental que as organizações implementem medidas de segurança robustas, incluindo a monitorização de rede, a detecção de intrusão e a resposta a incidentes. Além disso, é importante que as equipes de segurança sejam treinadas para identificar e responder a ameaças avançadas como VoidLink.
Fonte Oficial: thehackernews.com
🌐 Vulnerabilidade em Drivers do Windows
Resumo da Ameaça
A Microsoft está sob pressão para melhorar suas defesas contra ataques BYOVD (Bring-Your-Own-Vulnerable-Driver), que envolvem a exploração de vulnerabilidades em drivers do Windows para desativar produtos de segurança em redes alvo. Esses ataques têm aumentado significativamente nos últimos anos, com grupos de ransomware sendo os principais responsáveis.
Os atores ameaçadores identificam drivers vulneráveis que podem ser explorados e os instalam em sistemas alvo, aproveitando o acesso de kernel e privilégios elevados para matar processos de segurança antes de implantar o payload, seja ransomware, infostealers ou backdoors.
Impacto e Mitigação
A falta de medidas eficazes para prevenir esses ataques tem colocado a Microsoft em uma situação difícil. Embora o software gigante tenha tomado várias medidas para fortalecer as defesas do kernel do Windows, essas medidas têm falhas significativas que os atores ameaçadores têm explorado repetidamente.
A manutenção de uma lista de bloqueio de drivers vulneráveis é uma medida importante, mas não é suficiente. A lista é atualizada apenas uma ou duas vezes por ano, o que permite que ataques recentes escapem por entre os furos. Além disso, a decisão de bloquear um driver em todos os sistemas Windows pode ser complicada, pois muitos drivers são usados para fins legítimos.
Para mitigar esse problema, é necessário que a Microsoft tome medidas mais proativas, como realizar uma revisão mais rigorosa antes de assinar drivers e revogar drivers vulneráveis ativos. Além disso, é necessário melhorar as políticas de drivers para garantir que apenas a aplicação original possa usá-los.
Fonte Oficial: darkreading.com
Redação YTI&W-News
Cobertura das últimas notícias do universo da Segurança da Informação e lançamentos de soluções em TI.
- Malware e Vulnerabilidades: Ameaças Cibernéticas em Ação 15 de Fevereiro, 2026
- VoidLink: Malware Sofisticado 14 de Fevereiro, 2026
- Hackers Usando Gemini no Ciclo de Ataque Cibernético 14 de Fevereiro, 2026
- Vetor de Ataque: Malware Infostealer Utiliza Artefatos do Claude 13 de Fevereiro, 2026
- Ator Suspeito de Origem Russa é Associado a Ataques com Malware CANFAIL 13 de Fevereiro, 2026
