Em meio às campanhas adversárias explorando a CVE-2023-29357 vulnerabilidade no Microsoft SharePoint Server causando uma cadeia de RCE pré-autenticação, outra falha de segurança que pode permitir que atacantes realizem RCE causa alvoroço no cenário de ameaças cibernéticas. Uma vulnerabilidade crítica no servidor JetBrains TeamCity CI/CD rastreada como CVE-2023-42793permite que adversários obtenham RCE nas instâncias comprometidas, […]
Os agentes de ameaça frequentemente almejam produtos Microsoft SharePoint Server ao utilizar um conjunto de vulnerabilidades RCE, como CVE-2022-29108 and CVE-2022-26923. No início do verão de 2023, a Microsoft lançou um patch para a recém-descoberta vulnerabilidade de elevação de privilégio do SharePoint Server, conhecida como CVE-2023-29357 e considerada crítica. Com o PoC do CVE-2023-29357 recentemente […]
A detecção proativa de ransomware continua a ser uma das principais prioridades para os defensores, marcada por um aumento na complexidade das intrusões e ataques de ransomware de alto perfil continuamente crescentes. FBI e CISA notificam os defensores dos volumes crescentes de ataques cibernéticos espalhando ransomware Snatch. Os operadores de ransomware Snatch têm estado em […]
Fortalecendo Sua Defesa com a Plataforma SOC Prime As organizações financeiras sempre foram um alvo interessante para adversários apoiados por nações, pois estão constantemente buscando fluxos adicionais de lucro. Ameaças Persistentes Avançadas (APT) que visam o setor financeiro podem ter consequências devastadoras, pois seu objetivo é comprometer instituições financeiras, roubar dados sensíveis e interromper sistemas […]
O novo bug de segurança dos Temas do Microsoft Windows, rastreado como CVE-2023-38146, que permite que atacantes realizem RCE, surge na arena de ameaças cibernéticas. O exploit proof-of-concept (PoC) para essa vulnerabilidade, também conhecido como “ThemeBleed”, foi recentemente liberado no GitHub, representando uma ameaça para instâncias do Windows potencialmente infectadas e prendendo a atenção dos […]
Backdoor ShadowPad é popular entre múltiplos APTs apoiados por estados, incluindo grupos de hackers ligados à China, amplamente utilizado em suas campanhas de ciberespionagem. Um grupo nefasto de ciberespionagem conhecido como Redfly aproveitou-se das capacidades ofensivas do ShadowPad para atacar a organização da rede elétrica estatal da Ásia por meio ano. Detecção do Trojan ShadowPad […]
Pesquisadores de segurança emitiram um alerta severo sobre uma vulnerabilidade crítica, designada como CVE-2023-4634, que está afetando um número alarmante de mais de 70.000 sites WordPress globalmente. Essa vulnerabilidade origina-se de uma falha de segurança no plugin WordPress Media Library Assistant, um plugin extremamente popular e amplamente usado dentro da comunidade WordPress. Com essa vulnerabilidade […]
O setor financeiro, a pedra angular da economia global, tornou-se cada vez mais digitalizado nos últimos anos. Embora essa transformação traga eficiência e conveniência, ela também expõe as instituições financeiras a muitos desafios de segurança cibernética. Agentes de ameaça, que variam de grupos de hackers sofisticados a indivíduos oportunistas, estão constantemente mirando o setor financeiro, […]
Na virada do outono de 2023, o grupo de hackers APT28 apoiado pela Rússia ressurge na arena de ameaças cibernéticas, visando a infraestrutura crítica de organizações ucranianas no setor da indústria de energia. A CERT-UA divulgou recentemente um aviso de segurança cobrindo um ataque de phishing de um endereço de email falso contendo um link […]
The coletivo de hackers UAC-0057, também conhecido como GhostWriter, ressurge na arena de ameaças cibernéticas explorando uma zero-day no WinRAR rastreada como CVE-2023-38831 que tem sido explorada em campo desde abril até agosto de 2023. A exploração bem-sucedida da CVE-2023-38831 permite que atacantes infectem os sistemas-alvo com uma variante PicassoLoader e malware Cobalt Strike Beacon. […]