A CISA emitiu uma ordem de correção emergencial, reduzindo drasticamente o prazo padrão para três vulnerabilidades ativamente exploradas em produtos da SolarWinds e Ivanti. Esta é a terceira vez em um mês que a agência age contra falhas no SolarWinds Web Help Desk, um padrão que evidencia um ataque sustentado e direcionado à plataforma por cibercriminosos e grupos apoiados por Estados-nação. A vulnerabilidade da Ivanti (CVE-2026-1603) tem exploração reportada desde meados de fevereiro, reforçando o histórico de ataques de grupos chineses a esses produtos ao longo de 2025. Prazos enxutos, alguns de apenas quatro dias, refletem a urgência crescente, mas impõem uma pressão operacional extrema sobre as equipes de TI federal, onde a aplicação acelerada de patches em sistemas complexos pode introduzir novos riscos.
Confirmação de Liderança na NSA e Cyber Command Sob Críticas
O Tenente-General do Exército, Joshua Rudd, foi confirmado pelo Senado para liderar simultaneamente o Comando Cibernético dos EUA e a NSA, preenchendo uma lacuna de quase um ano. A nomeação é controversa: Rudd assume um dos cargos mais críticos da segurança nacional sem experiência prévia em operações cibernéticas ou inteligência de sinais. Sua confirmação foi forçada a um voto no plenário após o senador Ron Wyden bloqueá-la devido a preocupações com salvaguardas de vigilância doméstica. A transição ocorre em um momento crítico, com a NSA enfrentando cortes de até 2.000 funcionários e os EUA sob ameaças cibernéticas escaladas de China, Rússia e Irã. A indefinição de Rudd sobre proteções de liberdades civis também adiciona incerteza ao debate já contencioso sobre a renovação da Seção 702 da FISA, que expira no próximo mês.
Serviço de Inteligência Finlandês Alerta para Espionagem Cibernética Persistente
O serviço de inteligência finlandês (SUPO) divulgou um amplo relatório alertando que as operações de espionagem russa e chinesa contra o país não mostram sinais de desaceleração. O foco recai sobre universidades, instituições de P&D e empresas de tecnologia avançada, com Estados estrangeiros usando ciberoperações para roubar pesquisas e obter vantagens econômicas e militares. A adesão da Finlândia à OTAN em 2023 elevou seu perfil estratégico, e a expulsão em massa de diplomatas russos pela Europa forçou Moscou a intensificar operações cibernéticas e de influência para compensar redes de espionagem tradicionais enfraquecidas. A SUPO adverte para uma abordagem combinada que mescla intrusões cibernéticas, espionagem física e campanhas de influência, incluindo interferência em GPS ligada a sistemas militares russos.
Reino Unido Desloca a Responsabilidade no Combate à Fraude para o Setor Privado
O governo do Reino Unido revelou uma nova estratégia nacional de fraude que transfere maior responsabilidade para provedores de telecomunicações, plataformas de tecnologia e instituições financeiras na prevenção de golpes. A fraude é o crime mais comum na Inglaterra e no País de Gales, representando cerca de 40% dos crimes registrados, mas historicamente recebe apenas 2% do financiamento policial. Um pilar central do plano é um novo Centro de Crime Online de £30 milhões, um hub de interrupção que reunirá a NCA, a GCHQ e parceiros do setor privado para compartilhar dados e desmantelar infraestruturas de golpes em escala. Com estimados 75% das fraudes contra indivíduos e empresas britânicas originadas no exterior, a estratégia sinaliza uma mudança para tratar a fraude online como uma ameaça de segurança transnacional, embora críticos argumentem que ela ainda depende excessivamente de cooperação voluntária da indústria.
Análise baseada no Cyber Daily da Recorded Future. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.
Deixe um comentário