A CISA (Agência de Segurança Cibernética e Infraestrutura dos EUA) emitiu uma ordem para que agências governamentais dos EUA corrigissem três vulnerabilidades do iOS, que estão sendo exploradas em ataques de roubo de criptomoedas e ciberespionagem, utilizando o kit de exploração DarkSword. Pesquisadores do Google e da iVerify identificaram uma cadeia de seis vulnerabilidades, incluindo CVE-2025-31277, CVE-2025-43529, CVE-2026-20700, CVE-2025-14174, CVE-2025-43510 e CVE-2025-43520, que permitem a execução remota de código em iPhones não corrigidos. Embora a Apple já tenha lançado patches para essas falhas, dispositivos rodando iOS entre as versões 18.4 e 18.7 ainda estão vulneráveis. O DarkSword está associado a grupos de ameaças, como UNC6748 e UNC6353, que realizam ataques direcionados a usuários de iPhone em sites comprometidos. A CISA alertou que essas vulnerabilidades representam riscos significativos e recomendou que todas as organizações, incluindo as do setor privado, priorizem a segurança de seus dispositivos. O alerta destaca a necessidade de ações imediatas para mitigar os riscos associados a essas falhas.
Fonte: https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-darksword-ios-flaws-exploited-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
23/03/2026 • Risco: ALTO
VULNERABILIDADE
CISA ordena correção de vulnerabilidades do iOS em ataques cibernéticos
RESUMO EXECUTIVO
As vulnerabilidades do iOS identificadas pela CISA são uma preocupação significativa para a segurança cibernética, pois afetam dispositivos amplamente utilizados. A necessidade de correção imediata é crucial para evitar exploração e roubo de dados, especialmente em um contexto onde a conformidade com a LGPD é vital.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a roubo de dados e interrupções operacionais.
Operacional
Roubo de dados e execução de malware em dispositivos afetados.
Setores vulneráveis
['Tecnologia', 'Serviços Financeiros', 'E-commerce']
📊 INDICADORES CHAVE
Seis vulnerabilidades identificadas.
Indicador
Três vulnerabilidades ativamente exploradas pela CISA.
Contexto BR
Prazo de duas semanas para correção exigido pela CISA.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os dispositivos estão atualizados para as versões mais recentes do iOS.
2
Aplicar patches de segurança fornecidos pela Apple imediatamente.
3
Monitorar continuamente a atividade de rede para detectar possíveis tentativas de exploração.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dispositivos móveis, que são alvos frequentes de ataques.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD e proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
