Logo após a divulgação de CVE-2025-24813, uma falha de RCE no Apache Tomcat ativamente explorada em campo logo após o lançamento de sua PoC, outra vulnerabilidade identificada como CVE-2025-1449 que pode ser explorada remotamente ganha destaque. Uma vez armada, CVE-2025-1449 dá aos atores de ameaças com nível de administrador o sinal verde para executar comandos […]
O russia-linked Gamaredon APT notório por uma abundância de operações cibernéticas ofensivas contra a Ucrânia ressurge na arena das ameaças cibernéticas. A campanha contínua do adversário Gamaredon contra a Ucrânia utiliza arquivos LNK maliciosos disfarçados como iscas relacionadas à guerra para implantar o Remcos backdoor e aplica técnicas sofisticadas, como DLL sideloading. Detectar Ataques do […]
Os defensores observaram o CoffeeLoader, um novo malware furtivo que evita a proteção de segurança usando técnicas avançadas de evasão e aproveita métodos de Red Team para aumentar sua eficácia. Distribuído via SmokeLoader, o CoffeeLoader implementa cargas úteis secundárias enquanto evita a detecção, tornando seus ataques furtivos desafiadores de detectar e defender. Detectar CoffeeLoader Com […]
APT grupos da China foram classificados entre as principais ameaças cibernéticas globais ao lado da Coreia do Norte, Rússia e Irã, exibindo capacidades ofensivas aprimoradas e representando desafios significativos para o cenário de cibersegurança. Após a recente revelação da Operação AkaiRyū pela MirrorFace (também conhecida como Earth Kasha), os atacantes vinculados à China estão atacando […]
Atenção, administradores do Kubernetes! Um lote de cinco vulnerabilidades críticas chamado “IngressNightmare” (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 e CVE-2025-1974) que afetam o Ingress NGINX foi recentemente corrigido, representando um risco sério para os clusters. Com mais de 40% dos ambientes Kubernetes dependendo do Ingress NGINX, ação rápida é crucial para proteger seus sistemas e dados contra […]
Logo após a divulgação do CVE-2025-24813, uma nova vulnerabilidade de RCE descoberta no Apache Tomcat—explorada ativamente apenas 30 horas após sua divulgação pública e lançamento do PoC—outra ameaça crítica de segurança agora emergiu. Rastreada como CVE-2025-29927, a nova vulnerabilidade descoberta foi identificada no framework React Next.js, potencialmente dando aos adversários luz verde para contornar verificações […]
Uma nova vulnerabilidade revelada RCE no Apache Tomcat está sendo explorada ativamente, apenas 30 horas após sua divulgação pública e o lançamento de um PoC. A exploração bem-sucedida do CVE-2025-24813 dá aos adversários o sinal verde para executar código remotamente em sistemas alvo aproveitando a desserialização insegura. Detectar Tentativas de Exploração do CVE-2025-24813 Com o […]
De acordo com o Relatório de Atividade APT da ESET Q2 2024-Q3 2024, grupos de ameaças ligados à China dominam as APT campanhas globais, com MustangPanda responsável por 12% da atividade durante os trimestres observados de 2024. Outro grupo APT nefasto apoiado pela China, rastreado como MirrorFace (também conhecido como Earth Kasha), foi observado expandindo […]
The UAC-0200 grupo de hackers ressurge na arena de ameaças cibernéticas. O CERT-UA identificou recentemente um aumento nos ciberataques direcionados tanto contra funcionários de empresas do setor de defesa quanto contra membros individuais das Forças Armadas da Ucrânia, aproveitando DarkCrystal RAT (DCRAT). Detectar Ataques UAC-0200 Cobertos no Alerta CERT-UA#14045 Seguindo os últimos ataques UAC-0173 que […]
De acordo com a Sophos, ransomware os custos de recuperação dispararam para US$ 2,73 milhões em 2024, exibindo um aumento de 500% em comparação com 2023 e destacando o crescente custo financeiro dos ciberataques. O FBI, CISA e MS-ISAC emitiram recentemente um conselho conjunto sobre o ransomware Medusa, que afetou mais de 300 vítimas em […]