A Huntress alertou sobre a exploração de três vulnerabilidades recentemente divulgadas no Microsoft Defender, conhecidas como BlueHammer, RedSun e UnDefend. Essas falhas, que permitem a elevação de privilégios em sistemas comprometidos, foram reveladas por um pesquisador sob o pseudônimo Chaotic Eclipse. BlueHammer e RedSun são falhas de elevação de privilégios locais (LPE), enquanto UnDefend pode causar uma condição de negação de serviço (DoS), bloqueando atualizações de definições. A Microsoft já lançou uma correção para BlueHammer, identificada como CVE-2026-33825, mas as outras duas falhas ainda não têm solução disponível. A Huntress observou que a exploração de BlueHammer começou em 10 de abril de 2026, seguida por RedSun e UnDefend em 16 de abril. As atividades dos atacantes foram identificadas através de comandos típicos de enumeração, indicando que os invasores estavam ativos no sistema. A empresa de cibersegurança tomou medidas para isolar as organizações afetadas e evitar novas explorações. A situação destaca a importância de uma resposta rápida a vulnerabilidades críticas, especialmente em ambientes corporativos que utilizam amplamente o Microsoft Defender.
Fonte: https://thehackernews.com/2026/04/three-microsoft-defender-zero-days.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
17/04/2026 • Risco: CRITICO
VULNERABILIDADE
Ameaças em Microsoft Defender: Vulnerabilidades em Exploração Ativa
RESUMO EXECUTIVO
A exploração ativa de vulnerabilidades no Microsoft Defender, como BlueHammer, RedSun e UnDefend, representa um risco significativo para a segurança das informações. A correção de BlueHammer foi disponibilizada, mas as outras falhas ainda estão sem solução, exigindo atenção imediata dos CISOs para proteger suas infraestruturas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a interrupções de serviço e custos de remediação.
Operacional
Possibilidade de acesso não autorizado e interrupção de serviços.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Setor Público']
📊 INDICADORES CHAVE
CVE-2026-33825 identificado como vulnerabilidade crítica.
Indicador
Exploração de BlueHammer começou em 10 de abril de 2026.
Contexto BR
RedSun e UnDefend foram explorados em 16 de abril de 2026.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a correção para BlueHammer foi aplicada em todos os sistemas.
2
Implementar monitoramento rigoroso para detectar atividades suspeitas relacionadas a essas vulnerabilidades.
3
Acompanhar atualizações da Microsoft e relatórios de segurança sobre as vulnerabilidades RedSun e UnDefend.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a exploração ativa de vulnerabilidades em um software de segurança amplamente utilizado, que pode comprometer a integridade dos sistemas.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD em caso de exploração bem-sucedida.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
