Logo após a identificação do ransomware BQTLOCK distribuído através de um modelo completo RaaS, pesquisadores de segurança detectaram outra operação importante de ransomware. Um grupo até então desconhecido, chamado The Gentlemen, ganhou rapidamente atenção pelo uso de ferramentas altamente especializadas e pelo reconhecimento minucioso de infraestrutura crítica em mais de 17 regiões e múltiplos setores. […]
Detecção do MostereRAT: Cibercriminosos Usam AnyDesk e TightVNC para Acesso Persistente em Sistemas Windows
Phishing é amplamente reconhecido como um método prevalente para executar ataques de engenharia social. Recentemente, defensores identificaram uma campanha de phishing altamente direcionada que distribui o MostereRAT para infiltrar dispositivos Windows. Os adversários aproveitam técnicas avançadas de evasão de detecção e engenharia social, além de explorar softwares legítimos de acesso remoto, como AnyDesk e TightVNC, […]
Detecção de Ataques do Grupo Lazarus: Hackers Expandem seu Kit com PondRAT, ThemeForestRAT e RemotePE
O Grupo Lazarus, um coletivo hacker notório apoiado pela Coreia do Norte, também rastreado como APT38, Hidden Cobra e Dark Seoul, construiu uma reputação duradoura como um dos grupos de ameaças persistentes avançadas mais perigosos. Ativo desde pelo menos 2009, o Lazarus tem consistentemente como alvo instituições financeiras e, mais recentemente, empresas de criptomoedas e […]
CVE-2025-55177: Vulnerabilidade nos clientes de mensagens WhatsApp iOS e macOS explorada em ataques sem clique
No final de agosto, a Apple lançou uma atualização emergencial para corrigir CVE-2025-43300, uma vulnerabilidade crítica de escrita fora de limites (zero-day) no iOS, iPadOS e macOS. Mas a história não termina aí. Pesquisadores de segurança descobriram agora outro problema sério: uma vulnerabilidade zero-day no WhatsApp em seus clientes para iOS e macOS. A falha, […]
CVE-2025-7775: Nova Vulnerabilidade Zero-Day Crítica de RCE no NetScaler em Exploração Ativa
Logo após a divulgação de CVE-2025-43300, uma nova vulnerabilidade zero-day que afeta iOS, iPadOS e macOS e é amplamente explorada em campanhas direcionadas, outro zero-day surgiu no cenário de ameaças cibernéticas. CVE-2025-7775 é uma vulnerabilidade crítica de estouro de memória no Citrix NetScaler que permite execução remota de código sem autenticação e está atualmente sendo […]
Detecção de ataques UNC6384: Grupo ligado à China mira diplomatas e sequestra tráfego web para espalhar uma variante do PlugX
O coletivo de hackers apoiado pela China, rastreado como UNC6384, foi observado por trás de ataques de ciberespionagem contra diplomatas no Sudeste Asiático e diversas organizações globais, em alinhamento com os objetivos estratégicos de Pequim. A campanha sequestra o tráfego web para entregar um downloader assinado digitalmente, levando ao implante de uma variante do backdoor […]
Detecção do Ransomware BQTLOCK: Novos operadores de RaaS utilizam técnicas avançadas de evasão de detecção
Ransomware-as-a-Service (RaaS), promovido em fóruns da dark web e plataformas de mensagens populares como o Telegram, é um modelo de cibercrime em expansão, no qual os desenvolvedores alugam ransomware e infraestrutura para afiliados por meio de assinaturas ou participação nos lucros. Uma nova variante de ransomware, chamada BQTLOCK, está ativa desde meados do verão de […]
CVE-2025-43300 Vulnerabilidade: Zero-Day no iOS, iPadOS e macOS em Exploração Ativa
À medida que a estação muda do verão para o outono, o cenário de ciberameaças continua a se intensificar em vez de arrefecer. Após a notícia sobre a exploração ativa de um zero-day no WinRAR usado para distribuir o malware RomCom, outra falha zero-day agita a arena da cibersegurança. Uma nova vulnerabilidade de dia zero […]
CVE-2025-9074: Vulnerabilidade crítica no Docker Desktop permite acesso local à API do Docker Engine via sub-rede
O Docker é um dos pilares da infraestrutura corporativa moderna, impulsionando aplicações nativas de nuvem, pipelines CI/CD e microsserviços em grande escala. Portanto, vulnerabilidades em imagens e runtimes do Docker são particularmente perigosas, pois podem abrir portas para ataques à cadeia de suprimentos, escapes de contêineres, vazamento de dados e até comprometimento completo do host. […]
Detecção do Ransomware Crypto24: Hackers atacam grandes organizações com ferramentas legítimas e malware personalizado para evitar a detecção
O ransomware continua entre as ameaças cibernéticas mais críticas. Segundo o Relatório de Investigações de Violações de Dados 2025 da Verizon (DBIR), esteve presente em 44% das violações, um aumento em relação aos 32% do relatório do ano anterior. Um ator relativamente novo, o grupo de ransomware Crypto24, tem atacado grandes organizações nos Estados Unidos, […]