Aumento do volume de ransomware, a expansão de coletivos de hackers e os custos recordes de danos estão redefinindo a arena de riscos cibernéticos. O FBI, a CISA e parceiros recentemente emitiram um alerta de cibersegurança conjunto avisando a comunidade global de defesa cibernética sobre o aumento dos ataques de ransomware Ghost (Cring) visando ganhos […]
Duas novas falhas de segurança descobertas na suíte de código aberto OpenSSH, acompanhadas como CVE-2025-26465 e CVE-2025-26466, podem permitir que adversários lancem ataques de máquina-no-meio/homem-no-meio (MitM) ou de negação-de-serviço (DoS) Com o crescente número de CVEs armados, a detecção proativa da exploração de vulnerabilidades é mais crítica do que nunca. Apenas nos primeiros dois meses […]
Uma nova falha do PostgreSQL, CVE-2025-1094, tem sido manchete. Defensores revelaram recentemente que atacantes responsáveis por explorar um zero-day da BeyondTrust também estão encarregados de abusar de outra questão crítica de segurança no PostgreSQL. A Plataforma SOC Prime para defesa cibernética coletiva ajuda as organizações a detectar proativamente tentativas de exploração de vulnerabilidades usando regras Sigma enriquecidas […]
O coletivo de hackers de ciberespionagem nefasta rastreado como EarthKapre ou RedCurl APT ressurgiu para atacar organizações do setor jurídico usando phishing temático do Indeed phishing. No ataque mais recente, adversários notórios por suas capacidades ofensivas altamente sofisticadas aplicaram comandos e ferramentas de reconhecimento, exfiltraram dados e implantaram o carregador EarthKapre/RedCurl. Detectar Ataques APT RedCurl/EarthKapre […]
Por mais de uma década, o grupo russo apoiado Sandworm APT (também rastreado como UAC-0145, APT44) tem consistentemente visado organizações ucranianas, com foco principal em órgãos estatais e infraestrutura crítica. Desde a invasão em grande escala, este grupo militar de ciberespionagem afiliado ao GRU intensificou seus ataques contra alvos ucranianos. A mais recente campanha maliciosa, […]
O Grupo XE, provavelmente um coletivo de hackers vinculado ao Vietnã que tem estado ativo na arena de ameaças cibernéticas por mais de uma década, acredita-se estar por trás da exploração de algumas vulnerabilidades zero-day do VeraCore. zero-day Durante a campanha mais recente, os adversários armaram falhas do VeraCore rastreadas como CVE-2024-57968 e CVE-2025-25181 para […]
Desde a invasão em grande escala da Ucrânia, grupos cibercriminosos de origem russa têm atacado incessantemente os órgãos estatais ucranianos e os setores empresariais para espionagem e destruição. Recentemente, pesquisadores de cibersegurança descobriram uma campanha massiva de ciberespionagem explorando uma vulnerabilidade de dia zero no 7-Zip para entregar SmokeLoader malware. O objetivo final da campanha […]
Lumma Stealer, um malware nefasto de roubo de informações, ressurge na arena de ameaças cibernéticas. Defensores recentemente descobriram uma campanha avançada de adversários distribuindo Lumma Stealer através da infraestrutura do GitHub juntamente com outras variantes de malware, incluindo SectopRAT, Vidar, e Cobeacon. Detectar Lumma Stealer, SectopRAT, Vidar, Cobeacon Implantados via GitHub Lumma Stealer é um […]
Hackers com motivação financeira estão por trás de uma campanha maliciosa em curso que visa a Polônia e a Alemanha. Esses ataques de phishing têm como objetivo implantar várias cargas maliciosas, incluindo Agent Tesla, Snake Keylogger, e uma backdoor inédita apelidada de TorNet, que é entregue via malware PureCrypter . Detectar Backdoor TorNet Um aumento […]
Defensores lançam luz sobre um conjunto de vulnerabilidades em Ivanti Cloud Service Appliances (CSA) que podem ser encadeadas para exploração adicional. O último alerta conjunto da CISA e FBI notifica a comunidade global de defesa sobre pelo menos duas cadeias de exploração usando vulnerabilidades do Invanti rastreadas como CVE-2024-8963, CVE-2024-9379, CVE-2024-8190 e CVE-2024-9380. Adversários podem […]