O notório grupo de ameaças patrocinado pelo estado russo UAC-0001 (também conhecido como APT28) voltou a emergir no cenário de ciberameaças. Após o alerta do CERT-UA no final de junho, que expôs o uso do framework COVENANT e do backdoor BEARDSHELL, o UAC-0001 manteve seu foco na Ucrânia. O CERT-UA agora relata uma nova onda […]
À medida que o calor do verão continua a subir, também aumenta a quantidade de vulnerabilidades críticas em softwares amplamente utilizados, intensificando o cenário global de ameaças cibernéticas. Logo após a divulgação da CVE-2025-25257, uma falha crítica no firewall de aplicação web FortiWeb da Fortinet, surgiu outra vulnerabilidade de alto impacto. Agentes maliciosos estão explorando […]
Os atores por trás do ransomware Interlock, conhecidos por realizar ataques de dupla extorsão de alto impacto em diversos setores globais, voltaram a operar no cenário cibernético. Recentemente, os invasores lançaram uma nova variante em PHP do seu RAT personalizado em uma campanha em larga escala, utilizando uma versão modificada do ClickFix, chamada FileFix, para […]
Após a divulgação recente da CVE-2025-47981, uma vulnerabilidade crítica de estouro de buffer baseado em heap no mecanismo SPNEGO Extended Negotiation do Windows, as equipes de segurança agora enfrentam outra ameaça significativa, desta vez afetando o firewall de aplicações web FortiWeb da Fortinet. Identificada como CVE-2025-25257 e com uma pontuação CVSS de 9.6, esta vulnerabilidade […]
Com mais de 1,4 bilhão de dispositivos executando Windows e a ampla adoção do Microsoft 365 e Azure, as tecnologias da Microsoft continuam sendo a base da infraestrutura corporativa moderna. No entanto, essa onipresença também as torna um alvo atraente para agentes de ameaça. Segundo o relatório de vulnerabilidades Microsoft 2025 da BeyondTrust, 2024 registrou […]
O Relatório de Investigações de Violações de Dados da Verizon 2025 (DBIR) destaca que o ransomware continua sendo uma ameaça predominante, detectado em 44% das violações, em comparação com 32% na análise do ano anterior. Com pagamentos médios de resgate alcançando 2 milhões de dólares em 2024, a rentabilidade econômica continua impulsionando o crescimento dessa […]
Pouco após a divulgação de duas vulnerabilidades de escalada de privilégios locais relacionadas com o Sudo que afetam distribuições Linux amplamente utilizadas, a atenção voltou-se para uma falha crítica no NetScaler ADC, que já está a ser explorada ativamente. A vulnerabilidade, rastreada como CVE-2025-5777, é caracterizada como um problema de overflow de memória que pode […]
Após a divulgação de duas vulnerabilidades locais de escalonamento de privilégios (LPE), CVE-2025-6018 e CVE-2025-6019, há menos de um mês, que afetam as principais distribuições Linux, uma nova onda de falhas de segurança direcionadas a sistemas Linux surgiu recentemente. Pesquisadores de segurança identificaram duas vulnerabilidades locais de escalonamento de privilégios, registradas como CVE-2025-32462 e CVE-2025-32463, […]
À medida que o calor do verão aumenta, também cresce a onda de vulnerabilidades críticas que incendeiam o panorama das ameaças cibernéticas. Logo após a divulgação da CVE-2025-49144 no Notepad++, vieram à tona múltiplas falhas críticas no Cisco Identity Services Engine (ISE) e no ISE Passive Identity Connector (ISE-PIC). As novas vulnerabilidades identificadas, rastreadas como […]
A temporada de verão revelou-se alarmantemente quente, não pelo aumento das temperaturas, mas devido a um aumento nas vulnerabilidades críticas de cibersegurança. Os agentes de ameaça intensificaram os esforços de exploração, visando softwares e sistemas amplamente utilizados. Exemplos recentes incluem CVE-2025-6018 e CVE-2025-6019, duas falhas de escalonamento de privilégios locais (LPE) que afetam as principais […]