Defenders have identified a highly sophisticated campaign orchestrated by the GrayAlpha threat actors. In this campaign, hackers employ fake browser updates and other infection vectors to deliver advanced malicious strains, a newly discovered custom PowerShell loader dubbed PowerNet, and NetSupport RAT. Notably, adversaries behind this campaign are linked to the nefarious, financially motivated group widely […]
Junho foi um mês turbulento para os defensores cibernéticos, marcado por um aumento de vulnerabilidades de alto perfil que abalou o cenário de segurança. Após a exploração das falhas do SimpleRMM pelo grupo de ransomware DragonForce e o uso ativo do zero-day WebDAV CVE-2025-33053 pelo Stealth Falcon APT, os pesquisadores identificaram agora mais uma ameaça […]
A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta notificando sobre atores de ransomware explorando vulnerabilidades não corrigidas no software de Monitoramento e Gerenciamento Remoto (RMM) da SimpleHelp — uma tática cada vez mais usada para comprometer organizações desde o início de 2025. Com mais de 21.000 novas CVEs já registradas pelo […]
Imediatamente após a divulgação de uma vulnerabilidade crítica de execução remota de código (RCE) dia zero no Microsoft Windows, conhecida como CVE-2025-33053, outro problema de segurança afetando o produto da Microsoft ganha as manchetes. Pesquisadores recentemente descobriram o CVE-2025-32711, denominado ‘EchoLeak’, uma vulnerabilidade crítica no Copilot AI da Microsoft que permite que atacantes roubem dados […]
Uma nova crítica zero-day vulnerabilidade RCE no Microsoft Windows, rastreada como CVE-2025-33053, foi ativamente explorada pelo Stealth Falcon (também conhecido como FruityArmor) grupo APT. A falha leva a RCE manipulando o diretório de trabalho do sistema. Os atacantes utilizaram um método anteriormente desconhecido para executar arquivos de um servidor WebDAV alterando o diretório de trabalho […]
À medida que o cenário digital continua a evoluir em complexidade, o número de vulnerabilidades descobertas está crescendo em um ritmo sem precedentes, colocando uma pressão crescente nas equipes de cibersegurança. Até agora neste ano, o NIST registrou mais de 21.000 novas CVEs, com especialistas projetando que esse número pode chegar a mais de 49.000 […]
Logo após a crítica campanha de exploração do SAP NetWeaver CVE-2025-31324 ativa desde abril de 2025, outra vulnerabilidade de dia zero surgiu no centro das atenções. O Google recentemente emitiu patches de emergência para três vulnerabilidades do Chrome, incluindo uma que foi ativamente armada em ataques in-the-wild. A mais crítica, rastreada como CVE-2025-5419, permite que […]
Uma vulnerabilidade crítica em Cisco’s Identity Services Engine (ISE) permite que invasores remotos não autenticados recuperem informações sensíveis e realizem ações administrativas em vários ambientes de nuvem após exploração. Com um código de exploit PoC agora acessível publicamente, a falha, rastreada como CVE-2025-20286, representa uma ameaça séria para organizações globais que utilizam o produto correspondente […]
Como Funciona Esta funcionalidade do Uncoder AI gera uma consulta de detecção KQL de amplo espectro para Microsoft Sentinel, com base em indicadores de CERT-UA#14045 (DarkCrystal RAT). A IA processa um relatório de ameaça e gera uma consulta para pesquisar logs por strings como: “Розпорядження.zip” – um nome de arquivo em ucraniano suspeito usado para […]
As GenAI continuar a moldar a cibersegurança moderna com suas poderosas vantagens para fortalecer mecanismos de defesa, ele simultaneamente introduz novos riscos à medida que atores mal-intencionados exploram cada vez mais a tecnologia para atividades maliciosas. Recentemente, tem sido observado que adversários usam instaladores de IA falsos como iscas para espalhar diversas ameaças, incluindo as […]