Após a revelação no início de novembro do CVE-2025-48593, uma questão crítica de RCE no componente do Sistema Android, outra vulnerabilidade de máxima gravidade está causando comoção no cenário de ameaças cibernéticas. A falha recém-identificada no Grafana, rastreada como CVE-2025-41115, poderia permitir a escalada de privilégios ou a personificação de usuário em configurações específicas. Grafana, […]
Malware de IA e Abuso de LLM: A Próxima Onda de Ameaças Cibernéticas
Espera-se que as ameaças baseadas em IA cresçam exponencialmente. A principal fraqueza no lado do defensor não é mais ter boas ideias de detecção, mas transformar essas ideias em regras de produção rapidamente e em escala suficiente. Malware Nativo de IA Superará SIEMs Tradicionais Sem Implantação Automatizada de Regras Futuras famílias de malware provavelmente incorporarão […]
CVE-2025-62215: Microsoft Corrige Vulnerabilidade Zero-Day no Kernel do Windows Sob Exploração Ativa
Logo após a divulgação da crítica e não autenticada vulnerabilidade RCE no Microsoft WSUS (CVE-2025-59287), a Microsoft abordou outra falha grave sob exploração ativa. Durante o lançamento do Patch Tuesday de novembro de 2025, o gigante do software lançou correções para mais de 60 vulnerabilidades, incluindo um zero-day crítico, rastreado como CVE-2025-62215. Esta falha de […]
Detecção do CVE-2025-12480: Hackers Exploraram Vulnerabilidade de Controle de Acesso Não Autenticado Agora Corrigida no Triofox da Gladinet
Após a divulgação de CVE-2024-1086, uma falha de escalonamento de privilégios no kernel do Linux explorada ativamente em campanhas de ransomware, outra vulnerabilidade crítica surgiu, permitindo que invasores contornem a autenticação e realizem operações maliciosas adicionais. Em 2025, a Gladinet foi alvo de atores de ameaças, sinalizada por vulnerabilidades críticas em seus produtos exploradas ativamente […]
CVE-2025-48593: Vulnerabilidade Crítica de Zero-Click no Android Permite Execução Remota de Código
À medida que os efeitos de CVE-2024-1086 continuam a se desdobrar, uma nova vulnerabilidade surgiu, representando uma ameaça para os defensores cibernéticos. O Google sinalizou como crítica uma vulnerabilidade “zero-click” no componente do sistema Android responsável por gerenciar funções essenciais do dispositivo. CVE-2025-48593 permite que atacantes executem código malicioso remotamente sem qualquer interação do usuário, […]
Detecção de Backdoor SesameOp: Microsoft Descobre Novo Malware que Abusa da API de Assistentes OpenAI em Ciberataques
Ataques cibernéticos impulsionados por IA estão rapidamente remodelando o cenário de ameaças para as empresas, introduzindo um novo nível de sofisticação e risco. Os cibercriminosos estão usando cada vez mais a inteligência artificial para potencializar ataques com motivação financeira, com ameaças cibernéticas como FunLocker ransomware e Koske malware como os exemplos mais recentes. Em uma […]
CVE-2024-1086 Vulnerabilidade: Falha Crítica de Escalação de Privilégios no Kernel do Linux Explorada em Ataques de Ransomware
Imediatamente após relatórios de CVE-2025-59287, uma falha crítica de RCE em sistemas WSUS, sendo explorada em campo, outra falha no kernel do Linux de alta severidade tem sido observada sendo ativamente armada em ataques de ransomware. CISA confirmou sua exploração e alertou que abusar do CVE-2024-1086 em campanhas ofensivas permite que atacantes com acesso local […]
Detectar ataques russos visando a Ucrânia: Hackers aplicam a Webshell personalizada vinculada ao Sandworm e táticas de Living-off-the-Land para persistência
Desde uma guerra em grande escala na Ucrânia, coletivos de hackers apoiados pela Rússia intensificaram sua atividade maliciosa contra a Ucrânia e seus aliados na linha de frente cibernética para conduzir operações de espionagem e paralisar os sistemas críticos. Por exemplo, um nefasto grupo APT Sandworm (também conhecido como UAC-0082, UAC-0145, APT44) vem atacando organizações […]
Detecção CVE-2025-59287: Uma Vulnerabilidade Crítica de Execução Remota de Código Não Autenticada no Microsoft WSUS sob Exploração Ativa
Após as recentes divulgações de vulnerabilidades RCE no Tomcat (CVE-2025-55752 e CVE-2025-55754), os pesquisadores identificaram outra RCE falha crítica nos sistemas Microsoft Windows Server Update Services (WSUS). A vulnerabilidade rastreada como CVE-2025-59287 permite que adversários remotos executem código em sistemas afetados e está atualmente sendo explorada em ataques em andamento, com um exploit PoC disponível […]
CVE-2025-55752 e CVE-2025-55754: Vulnerabilidades no Apache Tomcat Expõem Servidores a Ataques RCE
Em março de 2025, CVE-2025-24813 serviu como um lembrete claro de quão rapidamente uma vulnerabilidade crítica no Apache Tomcat pode se tornar uma ameaça ativa. Menos de 30 horas após sua divulgação, atacantes já estavam explorando a desserialização insegura para executar código remotamente, assumindo o controle de servidores não corrigidos. Agora, apenas meses depois, um […]