A semana em notícias de violação

Abril 15, 2026

As manchetes desta semana são dominadas por um alerta urgente de agências americanas sobre agentes maliciosos ligados ao Irã que estão explorando controladores lógicos programáveis (PLCs) conectados à Internet em infraestruturas críticas. Enquanto isso, a Microsoft descobriu uma campanha de phishing em grande escala voltada para organizações em todo o mundo, e o Google confirmou outra vulnerabilidade zero-day do Chrome que está sendo ativamente explorada.

Estados Unidos

Organizações dos EUA

Setor: Governo e setor público Exploração: Estado-nação

Órgãos dos EUA, incluindo o Departamento Federal de Investigação (FBI), a Agência de Segurança Cibernética e Infraestrutura (CISA) e a Agência de Segurança Nacional (NSA), emitiram um alerta às organizações americanas informando que agentes maliciosos ligados ao Irã estão explorando controladores lógicos programáveis (PLCs) conectados à internet em infraestruturas críticas dos EUA.

As agências alertaram sobre a exploração cibernética em curso que tem como alvo dispositivos de tecnologia operacional (OT), incluindo controladores lógicos programáveis (PLCs) da Rockwell Automation e da Allen-Bradley, em diversos setores de infraestrutura crítica. Essas atividades já causaram interrupções que afetaram organizações nos setores impactados.

Segundo relatos, os autores dos ataques estão se concentrando principalmente em serviços e instalações governamentais, incluindo prefeituras locais, bem como em sistemas de abastecimento de água, tratamento de esgoto e energia.

Fonte

Como isso pode afetar sua empresa

Devido ao uso generalizado desses PLCs e ao risco de os invasores expandirem suas ações para outros dispositivos de OT, as organizações devem revisar com urgência as táticas, técnicas e indicadores de comprometimento (IoCs) descritos neste comunicado, a fim de identificar sinais de atividades atuais ou passadas. A aplicação das medidas de segurança recomendadas pode ajudar a reduzir a exposição e fortalecer as defesas em ambientes de infraestrutura crítica.

América do Norte

Usuários do Google Chrome

Setor: Tecnologia Exploração: Vulnerabilidade de dia zero

O Google confirmou outra vulnerabilidade de dia zero em seu navegador Chrome, que está sendo ativamente explorada na internet.

Registrada como CVE-2026-5281, a falha é uma vulnerabilidade do tipo “use-after-free” na implementação do Dawn WebGPU do Chrome. A exploração bem-sucedida dessa vulnerabilidade poderia permitir que um invasor remoto, após ter comprometido o processo do renderizador, executasse código arbitrário por meio de uma página HTML maliciosa, colocando bilhões de usuários em risco.

As vulnerabilidades de dia zero estão se tornando cada vez mais frequentes no Chrome, sendo esta a quarta falha desse tipo corrigida pelo Google nos primeiros quatro meses do ano.

Fonte

Como isso pode afetar sua empresa

Se explorada, essa vulnerabilidade pode causar corrupção de dados ou falhas no navegador, abrindo potencialmente a porta para outros riscos de segurança. Os usuários devem acessar o menu com os três pontos no Chrome e selecionar Ajuda > Sobre o Google Chrome para verificar se estão usando a versão mais recente. Qualquer atualização pendente será baixada automaticamente, e reiniciar o navegador quando solicitado aplicará a correção para a vulnerabilidade CVE-2026-5281.

América do Norte

Usuários da Microsoft

Setor: Tecnologia Exploração: Phishing

A Microsoft revelou que centenas de organizações de todos os setores em todo o mundo estão sendo comprometidas diariamente por meio de uma campanha de phishing em grande escala que se aproveita do fluxo de autenticação por código do dispositivo.

A campanha utiliza IA e automação em toda a cadeia de ataque para comprometer contas de e-mail corporativas e roubar dados. Os agentes maliciosos começam consultando a API GetCredentialType da Microsoft para verificar se os endereços de e-mail visados são válidos e ativos. Em seguida, utilizam IA para criar e-mails de phishing altamente personalizados, adaptados à função do destinatário, muitas vezes incluindo anexos ou links maliciosos.

Para evitar serem detectados, os invasores evitam criar links diretos para sites de phishing e, em vez disso, redirecionam as vítimas por meio de vários redirecionamentos, utilizando domínios legítimos comprometidos e plataformas confiáveis, como Railway, Cloudflare Workers, DigitalOcean e AWS Lambda. A página final imita uma janela do navegador, solicitando que os usuários verifiquem sua identidade por meio de um botão que os redireciona para Microsoft.com/devicelogin e exibe o código do dispositivo.

Fonte

Como isso pode afetar sua empresa

As campanhas de phishing estão se tornando cada vez mais sofisticadas, especialmente com o surgimento de kits de ferramentas de phishing como serviço, que facilitam a ampliação de ataques avançados. As organizações devem priorizar a conscientização dos usuários e implementar defesas robustas contra phishing para identificar e bloquear essas ameaças em constante evolução antes que credenciais e dados confidenciais sejam comprometidos.

América do Norte

Rockstar Games

Setores: Mídia, esportes e entretenimento Exploração: Violação de dados de terceiros

A Rockstar Games, estúdio responsável por títulos populares como Grand Theft Auto e Red Dead Redemption, sofreu uma violação de dados significativa, com mais de 78,6 milhões de registros internos supostamente vazados na internet.

No início do dia 11 de abril, o grupo de ransomware ShinyHunters publicou uma exigência de resgate em seu portal na dark web, ameaçando divulgar os dados caso a Rockstar não entrasse em contato até 14 de abril. Relatos indicam que a violação teve origem na Anodot, uma plataforma de monitoramento de custos em nuvem utilizada pela Rockstar, de onde os invasores extraíram tokens de autenticação e os utilizaram para acessar o data warehouse Snowflake da Rockstar.

Os dados vazados consistem principalmente em um grande conjunto de dados analíticos relacionados ao Grand Theft Auto Online e ao Red Dead Online.

Fonte

Como isso pode afetar sua empresa

Violações envolvendo terceiros como essa demonstram como uma falha de segurança em uma plataforma conectada pode expor os sistemas e dados internos de uma organização. Para reduzir o risco, as organizações devem aplicar controles de acesso rigorosos às integrações, monitorar de perto o uso de tokens e as conexões com terceiros e limitar o escopo do acesso concedido a serviços externos.

América do Norte

CPUID

Setor: Tecnologia Exploração: Ataque à cadeia de suprimentos

Os visitantes do site da CPUID, desenvolvedora de ferramentas de diagnóstico de sistema como o CPU-Z e o HWMonitor, ficaram brevemente expostos a malware depois que invasores comprometeram parte de seu backend e substituíram links de download legítimos por links maliciosos.

O problema veio à tona quando os usuários tentaram baixar atualizações para ferramentas como o HWMonitor e o CPU-Z, o que acionou alertas de antivírus. Alguns arquivos baixados apareciam com nomes incomuns, indicando que o processo de distribuição havia sido adulterado.

A CPUID confirmou posteriormente que um componente secundário da API ficou comprometido por aproximadamente seis horas entre 9 e 10 de abril, fazendo com que o site exibisse links maliciosos de forma intermitente. A empresa afirmou que seus arquivos assinados originais não foram afetados.

Fonte

Como isso pode afetar sua empresa

Ataques à cadeia de suprimentos como esse podem ter repercussões de longo alcance, já que comprometer uma fonte confiável pode expor uma ampla gama de usuários e sistemas em pouco tempo. Para reduzir o risco, as organizações devem verificar a integridade do software antes da instalação, restringir os downloads a fontes confiáveis e monitorar continuamente os sistemas em busca de comportamentos incomuns após as atualizações.

Gosta do que está lendo?

Inscreva-se agora para receber notícias e informações sobre segurança em sua caixa de entrada todas as semanas

Próximos webinars e eventos

Participe dos nossos próximos eventos e webinars para obter insights de especialistas, estratégias práticas e as últimas tendências em segurança cibernética.

Otimização Kaseya 365: Segurança unificada do usuário e automação de alertas

28 de abril de 2026, 11h00 (horário de Londres)

A segurança centrada no usuário é hoje um elemento central das estratégias modernas de MSP. A prevenção, a resposta e a recuperação devem estar alinhadas com a dimensão humana para eliminar lacunas e reduzir riscos. Nesta sessão, aprenda a utilizar INKY, SaaS Alerts, BullPhish ID, Dark Web ID SaaS Protection para reforçar a segurança e otimizar o gerenciamento de alertas no Kaseya 365.

Registre-se agora

Atualização sobre inovações de produtos de Resiliência Cibernética – 2º trimestre de 2026

14 de maio de 2026, 11h00 (horário da costa leste dos EUA)

À medida que as ameaças cibernéticas continuam a evoluir, a resiliência exige hoje mais do que um simples backup. Junte-se aos líderes de produto da Kaseya nesta sessão, na qual exploraremos as mais recentes inovações projetadas para validar a prontidão para recuperação, fortalecer a proteção em ambientes Microsoft e simplificar as operações para MSPs e equipes de TI.

Registre-se agora