O aumento de ataques impulsionados por IA contra sistemas críticos de negócios marca uma nova e alarmante fase nas ameaças cibernéticas. Enquanto os adversários avançam em seus métodos, explorando continuamente formas de utilizar a IA para fins maliciosos, o futuro da cibersegurança dependerá em grande parte de quão perfeitamente a IA é combinada com outras […]
Detecção de ataques UAC-0245: backdoor CABINETRAT usado em ataques direcionados contra a Ucrânia
Em setembro de 2025, a equipe CERT‑UA descobriu uma série de ataques direcionados contra membros da União de Oficiais da Ucrânia, utilizando o backdoor CABINETRAT propagado por add‑ins Excel XLL compartilhados via Signal para exfiltrar informações sensíveis e manter acesso de longo prazo aos sistemas comprometidos. Dada a novidade das táticas, técnicas e procedimentos — […]
Confluent Sigma: Guia de Solução Open-Source para Engenheiros de Detecção
As equipes de segurança precisam de maneiras mais rápidas e flexíveis para detectar ameaças em ambientes de dados complexos. Fluxos de dados de alto volume tornam a detecção difícil quando as operações estão fragmentadas em várias ferramentas, a agilidade na resposta a incidentes é limitada e gerenciar grandes conjuntos de dados é caro. O Confluent […]
Vulnerabilidade CVE-2025-41244: Zero-Day em VMware Tools e Aria explorado para escalonamento de privilégios
Logo após o CVE-2025-20352, uma falha crítica no Cisco IOS e IOS XE explorada ativamente em ataques reais, o cenário de ciberameaças é novamente abalado por outro zero-day. Identificada como CVE-2025-41244, esta vulnerabilidade recentemente weaponizada afeta o VMware Tools e o VMware Aria Operations, permitindo elevação de privilégios local e habilitando que usuários sem privilégios […]
Detecção de Malware BRICKSTORM: UNC5221 e Atores Relacionados Apoiados pela China Alvejam Setores Jurídicos e de Tecnologia dos EUA
operações de ciberespionagem ligadas à China estão escalando rapidamente, com atividade patrocinada pelo estado subindo 150% e ataques direcionados aos setores financeiro, de mídia, manufatura e industrial aumentando em até 300% de acordo com o Relatório Global de Ameaças 2025 da CrowdStrike CrowdStrike’s 2025 Global Threat Report. Recentemente, os defensores identificaram o backdoor BRICKSTORM sendo […]
CVE-2025-20352: Vulnerabilidade Zero-Day Crítica no Cisco IOS e IOS XE Sob Exploração Ativa
Após a divulgação, neste verão, de duas vulnerabilidades críticas de RCE no Cisco ISE e SE-PIC, rastreadas como CVE-2025-20281 e CVE-2025-20282, uma nova falha de segurança da Cisco surgiu no cenário de ameaças cibernéticas. O fornecedor recentemente lançou atualizações de segurança para corrigir uma vulnerabilidade crítica zero-day em softwares IOS e IOS XE, que está […]
Alerta CISA AA25-266A: Detecção de atividade maliciosa ligada à violação de agência federal dos EUA via GeoServer sem patch (CVE-2024-36401)
Os riscos de cibersegurança estão aumentando em 2025, com dados mostrando um aumento em vulnerabilidades, exploração ativa e grandes violações. Recentemente, a CISA relatou que atacantes comprometeram uma agência federal dos EUA explorando uma instância não corrigida do GeoServer afetada pelo CVE-2024-36401, uma falha crítica de RCE corrigida em junho de 2024. No entanto, milhares […]
CVE-2025-41248 & CVE-2025-41249: Vulnerabilidades no Spring Framework e Spring Security permitem bypass de autorização e exposição de dados sensíveis
O Spring Framework é um framework Java leve, amplamente utilizado para construir aplicações corporativas escaláveis. Ele é frequentemente combinado com o Spring Security para aplicar controles de autorização e acesso em nível de método. Como muitos sistemas corporativos dependem do Spring, qualquer vulnerabilidade que afete o framework pode ter um impacto amplo, como demonstrado pelo […]
CVE-2025-10585: Nova vulnerabilidade Zero-Day no motor V8 de JavaScript e WebAssembly do Chrome explorada em ataques reais
Após a descoberta de CVE-2025-7775, uma vulnerabilidade crítica de execução remota de código (RCE) no Citrix NetScaler já em exploração ativa, surgiu outra falha zero-day no cenário de ameaças cibernéticas, que está sendo ativamente explorada em ataques reais. O problema, identificado como CVE-2025-10585, é uma vulnerabilidade de confusão de tipos de alta gravidade no motor […]
Detecção do Maranhão Stealer: Novo Malware de Roubo de Informações Baseado em Node.js com Injeção DLL Reflexiva
Malware de roubo de informações está aumentando rapidamente no cenário de ameaças cibernéticas. A ESET relata que o SnakeStealer quase dobrou sua atividade no primeiro semestre de 2025, tornando-se o infostealer mais detectado e representando quase 20% de todas as detecções de infostealers. Enquanto isso, uma nova campanha chamada Maranhão Stealer surgiu, visando entusiastas de […]