Kit de exploração para iPhone associado a atores estatais aparece em ataques globais
A identificação do kit de exploração Coruna, com múltiplos exploits distribuídos em cadeias completas voltadas a iPhones, é uma das pautas técnicas mais importantes da quinzena. O conjunto, antes associado a uso por atores estatais, também passou a aparecer em campanhas criminosas mais amplas. Isso é especialmente relevante porque mostra a disseminação parcial de técnicas ofensivas que antes eram restritas a grupos muito sofisticados.
O mercado de segurança móvel costuma sofrer com uma falsa sensação de proteção baseada no ecossistema fechado da Apple. O caso Coruna não invalida as camadas de proteção do iOS, mas mostra que ataques avançados continuam existindo e, mais importante, que a circulação dessas técnicas pode aumentar. Para governos, executivos, jornalistas, setor jurídico e alta gestão corporativa, essa notícia tem peso especial: dispositivos móveis continuam sendo portas de entrada para espionagem, monitoramento e acesso a comunicações sensíveis.
Para os defensores, a mensagem é clara. Segurança de mobile não pode se resumir a MDM. É preciso combinar hardening, detecção de comportamento anômalo, inteligência sobre exploit chains, política de atualização e gestão contextual de risco por perfil de usuário. A maturidade móvel virou tema de board para setores mais expostos.
CISA amplia catálogo de falhas exploradas e reforça mudança de cultura em patching
A descoberta do kit de exploração Coruna colocou novamente a segurança móvel no centro do debate internacional. Segundo o Google Threat Intelligence Group, o framework tem como alvo iPhones com versões do iOS entre 13.0 e 17.2.1 e reúne cinco cadeias completas de exploração, somando 23 exploits. O grupo afirma que se trata de um kit “novo e poderoso”, com técnicas não públicas de exploração e de bypass de mitigação, o que o coloca em uma categoria mais sofisticada do que campanhas convencionais de malware móvel.
O caso ganhou peso adicional porque a iVerify, que investigou o mesmo conjunto de forma independente, afirmou ter observado o que descreve como a primeira exploração em massa conhecida de celulares, incluindo iPhones, por um grupo criminoso usando ferramentas provavelmente construídas por um Estado-nação. Em sua análise, a empresa diz que o Coruna foi rastreado de operações de vigilância altamente direcionadas até campanhas mais amplas, o que sugere uma mudança importante: capacidades que antes pareciam reservadas a alvos específicos passaram a circular em contextos mais expansivos e menos controlados.
O Google relatou que identificou o Coruna após um ator ameaçador implantar por engano uma versão de depuração do framework, expondo nomes internos e documentação embutida no código. A partir daí, os pesquisadores reconstruíram a trajetória do kit e concluíram que ele foi usado durante 2025 em diferentes operações. A SecurityWeek, ao repercutir as análises do Google e da iVerify, destacou que o kit foi ligado antes a ataques russos e que depois apareceu também em campanhas cibercriminosas, reforçando a leitura de que houve um alargamento do uso dessa capacidade ofensiva.
A resposta defensiva também aparece nas fontes de forma objetiva. A Apple publicou em fevereiro a correção da vulnerabilidade CVE-2026-20700, apontando que ela pode ter sido explorada em um ataque “extremamente sofisticado” contra indivíduos especificamente visados em versões do iOS anteriores ao iOS 26. A empresa credita a descoberta ao Google Threat Analysis Group. Em paralelo, a Apple reforça o uso do Modo de Isolamento, recurso criado justamente para usuários que acreditam poder ser alvo de ataques muito sofisticados, como os ligados a spyware mercenário ou operações estatais. O caso Coruna, portanto, não é apenas mais um alerta técnico. Ele mostra que a fronteira entre espionagem dirigida e exploração mais ampla de dispositivos móveis está ficando menos nítida, elevando a pressão sobre atualização rápida, hardening de dispositivos e proteção reforçada para perfis de maior risco.
Fontes utilizadas:
Google Threat Intelligence Group, iVerify, SecurityWeek e Apple Support.
Bancos dos EUA reforçam defesa digital à medida que tensão com o Irã eleva risco cibernético
A escalada do conflito envolvendo o Irã levou o setor financeiro dos Estados Unidos a elevar seu nível de vigilância contra possíveis ataques cibernéticos. De acordo com a Reuters, instituições financeiras, executivos e analistas passaram a tratar como mais provável a ocorrência de ações digitais oportunistas ou retaliatórias, sobretudo em períodos em que tensões geopolíticas aumentam. A reportagem aponta que organizações como a SIFMA e a FS-ISAC intensificaram o monitoramento e a circulação de inteligência entre participantes do setor para reforçar a resiliência operacional.
O temor principal, segundo a Reuters, é de que grupos alinhados ao Irã ou hacktivistas simpáticos ao país lancem ataques de menor complexidade, especialmente DDoS, contra instituições financeiras e estruturas conectadas ao mercado de capitais. Isso não significa, necessariamente, a expectativa imediata de uma ofensiva devastadora, mas sim o reconhecimento de que serviços bancários, sistemas de pagamento e o ecossistema que sustenta o mercado financeiro seguem entre os alvos mais sensíveis quando conflitos internacionais transbordam para o ciberespaço. A agência também relembra que o setor financeiro foi o mais visado por ataques DDoS em 2024, em um ambiente já marcado pelos efeitos digitais de outras guerras e crises internacionais.
Outras fontes reforçam esse diagnóstico. A Fitch Ratings afirmou que o risco cibernético para finanças públicas e infraestrutura conectada aos serviços financeiros estava elevado por causa do conflito, citando ameaças que incluem DDoS, campanhas financeiramente motivadas e ataques que buscam causar disrupção física ou operacional. Já a Oklahoma Bankers Association, ao repercutir alertas da FS-ISAC e do FBI, destacou que, caso atores iranianos conduzam ataques, eles podem mirar também fornecedores terceirizados, com potencial de efeitos em cascata sobre o sistema financeiro. Esse ponto é especialmente relevante porque reforça que a vulnerabilidade não está apenas dentro dos bancos, mas em toda a cadeia de serviços, tecnologia e integração que sustenta a operação cotidiana.
O quadro, portanto, é menos de pânico e mais de prontidão ampliada. A notícia mostra como risco geopolítico e risco cibernético estão cada vez mais entrelaçados no setor financeiro. Mesmo sem grandes interrupções confirmadas naquele momento, a elevação do alerta já altera rotinas internas, acelera revisões de contingência, amplia a troca de inteligência e reforça a necessidade de proteger não só o perímetro tradicional das instituições, mas também seus parceiros, prestadores e fluxos críticos. Para o mercado, a mensagem é clara: em tempos de crise internacional, a segurança digital deixa de ser apenas uma função técnica e volta a ocupar posição central na estabilidade do negócio.
Fontes utilizadas:
Reuters, Fitch Ratings e Oklahoma Bankers Association com referência a alertas da FS-ISAC e do FBI.
Senado dos EUA autoriza uso oficial de ChatGPT, Gemini e Copilot e acelera institucionalização da IA
O Senado dos Estados Unidos deu um passo relevante na adoção institucional da inteligência artificial ao autorizar o uso oficial de ChatGPT, Gemini e Microsoft Copilot por seus assessores. A informação foi inicialmente reportada pela Reuters, com base em um memorando citado pelo The New York Times, e ganhou detalhes adicionais em outras coberturas publicadas no mesmo período. Segundo essas reportagens, os três sistemas já estavam integrados às plataformas digitais do Senado, e a medida formaliza seu uso em atividades administrativas e analíticas do dia a dia.
Os detalhes mais relevantes vieram do acompanhamento feito pela POPVOX Foundation, organização apartidária voltada à modernização do Congresso. A entidade informou que, em 9 de março de 2026, o escritório do Chief Information Officer do Senate Sergeant at Arms anunciou que três ferramentas estavam autorizadas para uso com dados do Senado: Microsoft Copilot Chat, Google Workspace with Gemini Chat e OpenAI ChatGPT Enterprise. Segundo a POPVOX, essas foram as primeiras ferramentas aprovadas para Tier 2 use dentro do framework de governança de IA estabelecido pelo Senado em outubro de 2025.
As aplicações previstas para essas ferramentas também ajudam a explicar o alcance da decisão. O memorando citado por Business Insider informa que os assistentes podem ser usados para redigir e editar documentos, resumir informações, preparar talking points e briefings, além de apoiar pesquisa e análise. A mesma cobertura diz que o Copilot recebeu atenção especial por sua integração com o Microsoft 365, já amplamente utilizado nos escritórios do Senado. Esse ponto ajuda a entender por que a discussão institucional sobre IA deixou de ser apenas conceitual e passou a girar em torno de produtividade, governança e compatibilidade com ambientes já existentes.
A dimensão de segurança e conformidade também aparece nas fontes. Reportagens que reproduzem o texto do memorando afirmam que os dados compartilhados com o Copilot Chat permanecem dentro do ambiente Microsoft 365 Government, protegido pelos mesmos controles usados para outros dados do Senado. Ao mesmo tempo, o quadro ainda não é de adoção irrestrita. A própria cobertura do Business Insider observa que o Claude, da Anthropic, seguia em avaliação no Senado, embora já houvesse menção a autorizações mais amplas na Câmara dos Deputados para outros sistemas. O significado da decisão, portanto, vai além da escolha de três marcas. Ela mostra que uma das instituições mais sensíveis do sistema político norte-americano passou a tratar a IA generativa como ferramenta operacional legítima, desde que enquadrada por regras específicas, níveis de autorização e controles de proteção de dados.
Fontes utilizadas:
Reuters, POPVOX Foundation e Business Insider.
Para acompanhar todo lançamento do Eskudo News, nos siga no LinkedIn do Eskudo e também no da 2R Datatel!
Leia outras edições do Eskudo News
Eskudo News | O seu jornal quinzenal de tecnologia.