Desde uma guerra em grande escala na Ucrânia, coletivos de hackers apoiados pela Rússia intensificaram sua atividade maliciosa contra a Ucrânia e seus aliados na linha de frente cibernética para conduzir operações de espionagem e paralisar os sistemas críticos. Por exemplo, um nefasto grupo APT Sandworm (também conhecido como UAC-0082, UAC-0145, APT44) vem atacando organizações […]
Detecção CVE-2025-59287: Uma Vulnerabilidade Crítica de Execução Remota de Código Não Autenticada no Microsoft WSUS sob Exploração Ativa
Após as recentes divulgações de vulnerabilidades RCE no Tomcat (CVE-2025-55752 e CVE-2025-55754), os pesquisadores identificaram outra RCE falha crítica nos sistemas Microsoft Windows Server Update Services (WSUS). A vulnerabilidade rastreada como CVE-2025-59287 permite que adversários remotos executem código em sistemas afetados e está atualmente sendo explorada em ataques em andamento, com um exploit PoC disponível […]
CVE-2025-55752 e CVE-2025-55754: Vulnerabilidades no Apache Tomcat Expõem Servidores a Ataques RCE
Em março de 2025, CVE-2025-24813 serviu como um lembrete claro de quão rapidamente uma vulnerabilidade crítica no Apache Tomcat pode se tornar uma ameaça ativa. Menos de 30 horas após sua divulgação, atacantes já estavam explorando a desserialização insegura para executar código remotamente, assumindo o controle de servidores não corrigidos. Agora, apenas meses depois, um […]
Exploração do CVE-2025-61932: Uma nova vulnerabilidade crítica do Motex LANSCOPE Endpoint Manager utilizada em ataques reais
À luz dos exploits confirmados que apontam para duas vulnerabilidades de dia zero do Microsoft Edge, CVE-2025-59230 e CVE-2025-24990, mais uma vez, outra vulnerabilidade crítica veio à tona, agora listada no catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) da CISA. Identificada como CVE-2025-61932, a nova vulnerabilidade crítica descoberta impacta o Motex LANSCOPE Endpoint Manager e está […]
Vulnerabilidade CVE-2025-12036: Uma Nova Falha Crítica no Motor JavaScript V8 do Chrome Permite que Atacantes Executem Código Remoto em Sistemas Vulneráveis
Execução remota de código (RCE) vulnerabilidades representam ameaças significativas à segurança, incluindo violações de dados, interrupções de serviço, implantação de ransomware e movimentação lateral não autorizada. Após a divulgação recente de CVE-2025-11001 e CVE-2025-11002, um par de falhas no 7-Zip que poderia permitir que invasores remotos executassem código arbitrário e potencialmente obtivessem controle total do […]
CVE-2025-40778 e CVE-2025-40780: Vulnerabilidades de Envenenamento de Cache no BIND 9 Expõem os Servidores DNS ao Risco de Ataques
Apenas alguns dias após a divulgação de CVE-2025-59230 e CVE-2025-24990 vulnerabilidades de zero-day no Windows, surgiu um novo conjunto de falhas críticas, desta vez direcionadas à espinha dorsal do sistema de nomes de domínio da Internet. O Internet Systems Consortium (ISC), mantenedores do BIND 9, o software DNS mais utilizado do mundo, revelou três vulnerabilidades […]
MITRE Attack Flow v3.0.0
O panorama da cibersegurança está em constante mudança, e compreender cenários complexos de ataque é agora crítico para proteger as organizações. Uma das ferramentas mais eficazes para visualizar e simular ciberataques é o Attack Flow v3.0.0. Desenvolvido como um projeto de código aberto pelo MITRE Center for Threat-Informed Defense, o Attack Flow permite que equipes […]
Vulnerabilidades CVE-2025-59230 e CVE-2025-24990: Novos Zero-Days do Windows Sob Exploração Ativa
Logo após a divulgação de CVE-2025-11001 e CVE-2025-11002 , duas novas falhas de zero-day recém-descobertas em software popular surgiram no cenário de ameaças cibernéticas. Essas vulnerabilidades no Microsoft Edge (baseado em Chromium), rastreadas como CVE-2025-59230 e CVE-2025-24990, são exploradas ativamente na natureza, permitindo que atacantes executem código com privilégios elevados. Mais de 35.000 vulnerabilidades foram […]
Detecção de Atividade UAC-0239: Ataques de Spearphishing Direcionados contra Forças de Defesa e Órgãos Estatais da Ucrânia via o Framework OrcaC2 e o Stealer FILEMESS
A CERT-UA observou uma onda de aumento de atividade ofensiva aproveitando spearphishing e visando as Forças de Defesa e agências estaduais locais da Ucrânia. Os ataques orquestrados pelo grupo UAC-0239 se passam pelo Serviço de Segurança da Ucrânia e comprometem as organizações-alvo usando a estrutura OrcaC2 e o stealer FILEMESS. Detectar Ataques UAC-0239 Cobertos no […]
Vulnerabilidades CVE-2025-11001 e CVE-2025-11002: Falhas Críticas no 7-Zip Permitem Execução Remota de Código
À medida que esta estação de outono traz um aumento de vulnerabilidades recentemente divulgadas e uma atividade intensificada de correção em todo o cenário de cibersegurança, as organizações estão mais uma vez enfrentando riscos críticos no horizonte. Após a recente divulgação de CVE-2025-10035, que permite a injeção de comandos não autenticados e ECR, duas falhas […]