Uma vulnerabilidade crítica em Cisco’s Identity Services Engine (ISE) permite que invasores remotos não autenticados recuperem informações sensíveis e realizem ações administrativas em vários ambientes de nuvem após exploração. Com um código de exploit PoC agora acessível publicamente, a falha, rastreada como CVE-2025-20286, representa uma ameaça séria para organizações globais que utilizam o produto correspondente […]
As GenAI continuar a moldar a cibersegurança moderna com suas poderosas vantagens para fortalecer mecanismos de defesa, ele simultaneamente introduz novos riscos à medida que atores mal-intencionados exploram cada vez mais a tecnologia para atividades maliciosas. Recentemente, tem sido observado que adversários usam instaladores de IA falsos como iscas para espalhar diversas ameaças, incluindo as […]
Os atores da ameaça frequentemente exploram serviços em nuvem para C2 para disfarçar suas ações como tráfego normal e legítimo. O nefasto grupo de hackers patrocinado pelo estado chinês APT41 foi observado empregando a cepa maliciosa TOUGHPROGRESS entregue através de um site governamental hackeado e visando várias outras entidades governamentais. O que diferencia esse ataque […]
Após a divulgação das CVE-2025-4427 e CVE-2025-4428, duas vulnerabilidades do Ivanti EPMM que podem ser encadeadas para RCE, outra questão crítica de segurança emergiu, representando uma ameaça severa para organizações que dependem do Active Directory (AD). Uma vulnerabilidade recentemente descoberta de escalonamento de privilégios no Windows Server 2025 dá luz verde aos atacantes para assumir […]
Um coordenado aviso de agências de cibersegurança e inteligência da América do Norte, Europa e Austrália confirma uma campanha de ciberespionagem de dois anos pela Unidade 26165 do GRU russo (APT28, Forest Blizzard, Fancy Bear). A campanha visa provedores de logística e tecnologia que facilitam a ajuda externa para a Ucrânia. Detectar Ataques APT28 (Forest […]
No cenário de ransomware em rápida evolução de hoje, os atores de ameaças estão acelerando suas táticas para obter acesso e implantar cargas úteis com velocidade alarmante. Cada vez mais, os invasores estão aproveitando vulnerabilidades conhecidas como pontos de entrada, como visto em um ataque recente onde adversários exploraram o CVE-2023-22527, uma falha de injeção […]
Após a divulgação da CVE-2025-31324, uma vulnerabilidade de envio de arquivos não autenticado no SAP NetWeaver que permite RCE, duas outras falhas de segurança surgiram no software Ivanti Endpoint Manager Mobile (EPMM). Identificadas como CVE-2025-4427 e CVE-2025-4428, essas vulnerabilidades podem ser encadeadas para alcançar RCE em dispositivos vulneráveis sem exigir autenticação. Detectar Cadeia de Exploração […]
Uma vulnerabilidade crítica recém-revelada no SAP NetWeaver, uma falha de upload de arquivo não autenticada que permite RCE e rastreada como CVE-2025-31324, está sendo ativamente explorada por vários grupos ligados a nações-estados da China para atacar sistemas de infraestrutura crítica. Os defensores atribuem as intrusões observadas a grupos de ciberespionagem chineses, que provavelmente estão associados […]
O cenário de ameaças cibernéticas em constante mudança está vendo a emergência de novas variantes de malware impulsionadas pela adoção generalizada da IA e sua exploração para fins ofensivos. Os defensores observaram recentemente adversários armando ferramentas falsas com IA para atrair usuários a baixar um novo malware de roubo de informações conhecido como Noodlophile. O […]
De acordo com a Sophos, os custos de recuperação de ransomware dispararam para US$ 2,73 milhões em 2024 — marcando um aumento impressionante de 500% em relação ao ano anterior e destacando o crescente impacto financeiro dos ciberataques. Como o ransomware continua a dominar o cenário de ameaças, os adversários estão rapidamente evoluindo suas técnicas […]