Ransomware continua entre as ameaças cibernéticas mais críticas. De acordo com o Relatório de Investigações de Violação de Dados da Verizon 2025 (DBIR), ele foi observado em 44% das violações — um aumento em relação aos 32% do relatório anterior. Um ator relativamente novo, o grupo Crypto24 Ransomware, vem atacando grandes organizações nos Estados Unidos, […]
Detecção CVE-2025-8088: Zero-Day no WinRAR Está Sendo Ativamente Explorada para Instalar Malware RomCom
Atualização: Este artigo foi atualizado para refletir os insights da pesquisa da ESET de 11 de agosto de 2025, abrangendo detalhes emergentes do fluxo de ataque. À medida que o verão alcança seu auge, o cenário de ameaças cibernéticas se aquece rapidamente. Após a divulgação recente do CVE-2025-8292, uma vulnerabilidade use-after-free no Media Stream do […]
Detecção de Ataques UAC-0099: Hackers Miram Agências Governamentais e de Defesa na Ucrânia com Malware MATCHBOIL, MATCHWOK e DRAGSTARE
O coletivo de hackers UAC-0099, ativo em campanhas de ciberespionagem contra a Ucrânia desde meados de 2022, ressurgiu no cenário de ameaças cibernéticas. A equipe do CERT-UA investigou recentemente uma série de ciberataques vinculados ao grupo UAC-0099, que têm como alvo autoridades governamentais, forças de defesa e empresas do setor de defesa ucraniano, utilizando o […]
Detecção do Ataque Secret Blizzard: APT Apoiada pela rússia Alvo de Embaixadas Estrangeiras em Moscou com Malware ApolloShadow
Grupos de hackers afiliados à rússia continuam sendo uma ameaça global significativa, adaptando continuamente suas táticas para servir aos interesses geopolíticos de Moscou. Com a escalada das tensões internacionais, esses agentes ligados a governos expandem seu foco, visando organizações de alto perfil em todo o mundo. Em seu relatório mais recente, a equipe de Inteligência […]
CVE-2025-8292: Vulnerabilidade Use-After-Free no Google Chrome Permite Execução Remota de Código e Comprometimento do Sistema
Após o recente patch da Microsoft para duas vulnerabilidades zero-day críticas no SharePoint (CVE-2025-53770, CVE-2025-53771), a Google seguiu com sua própria resposta urgente. A gigante da tecnologia lançou uma atualização de segurança para o Chrome, corrigindo múltiplas falhas, incluindo uma vulnerabilidade grave de use-after-free no componente Media Stream (CVE-2025-8292). Esse bug de alto risco é […]
Detecção do Malware Koske: Nova Ameaça Linux Gerada por IA em Atividade
Os atacantes estão explorando cada vez mais a inteligência artificial (IA) para comprometer ativos empresariais críticos, sinalizando uma perigosa evolução no cenário de ameaças. O AI Security Report 2025 da Check Point Research destaca como os agentes de ameaças utilizam a IA para falsificação com deepfakes, criação automatizada de malware, LLMs comprometidos e campanhas de […]
Detecção do Ransomware Epsilon Red: Nova Campanha Global de Ataques via ClickFix
Logo após os ataques de ransomware Interlock, que utilizaram um novo RAT personalizado entregue através de uma variante modificada do ClickFix chamada FileFix, uma nova campanha maliciosa emergiu, também explorando um site de entrega de malware com temática ClickFix. Defensores identificaram uma nova operação global do ransomware Epsilon Red que começou em julho de 2025. […]
Detecção do Ransomware Interlock: Alerta Conjunto do FBI e CISA sobre Ataques em Larga Escala com a Técnica ClickFix
Em julho de 2025, pesquisadores divulgaram o ressurgimento do grupo de ransomware Interlock, que utiliza uma versão modificada do malware ClickFix para implantar uma nova iteração em PHP de seu RAT personalizado. Em resposta à crescente ameaça, agências como o FBI e a CISA emitiram recentemente um alerta conjunto de cibersegurança para a comunidade global […]
Detecção CVE-2025-53770: Vulnerabilidade Zero-Day do Microsoft SharePoint Ativamente Explorada para Ataques de Execução Remota de Código
Este verão registrou um aumento nas vulnerabilidades críticas que afetam produtos da Microsoft. Uma nova vulnerabilidade de execução remota de código (RCE) no Windows, identificada como CVE-2025-33053, foi ativamente explorada pelo grupo APT Stealth Falcon. Ao mesmo tempo, outra falha grave, chamada EchoLeak (CVE-2025-32711), foi descoberta no Microsoft Copilot, permitindo exfiltração silenciosa de dados via […]
Detecção de ataques UAC-0001 (APT28): APT russo usa o malware LAMEHUG com LLM para atingir os setores de segurança e defesa
O notório grupo de ameaças patrocinado pelo estado russo UAC-0001 (também conhecido como APT28) voltou a emergir no cenário de ciberameaças. Após o alerta do CERT-UA no final de junho, que expôs o uso do framework COVENANT e do backdoor BEARDSHELL, o UAC-0001 manteve seu foco na Ucrânia. O CERT-UA agora relata uma nova onda […]