De acordo com a Sophos, ransomware os custos de recuperação dispararam para US$ 2,73 milhões em 2024, exibindo um aumento de 500% em comparação com 2023 e destacando o crescente custo financeiro dos ciberataques. O FBI, CISA e MS-ISAC emitiram recentemente um conselho conjunto sobre o ransomware Medusa, que afetou mais de 300 vítimas em […]
Exploração CVE-2025-24201: Apple Corrige Vulnerabilidade Zero-Day no WebKit Usada em Ataques Sofisticados
Logo após as tentativas de exploração da vulnerabilidade de média severidade nos chips Bluetooth Espressif ESP32, utilizados em mais de 1 bilhão de dispositivos, outro problema de segurança em um produto amplamente popular, um mecanismo de navegador multiplataforma, o WebKit, representa uma ameaça crescente para organizações e usuários individuais ao redor do mundo. Rastreadas como […]
CVE-2025-27840: Exploração de Vulnerabilidade em Chips Bluetooth Espressif ESP32 Pode Levar a Acesso Não Autorizado a Dispositivos
Após a divulgação de uma vulnerabilidade de bypass de autorização no Motorola Mobility Droid Razr HD (Modelo XT926), outra grande falha de segurança em um produto amplamente utilizado agora ameaça organizações globais com acesso não autorizado e potencial controle sobre sistemas críticos. O microchip ESP32 da Espressif, encontrado em mais de 1 bilhão de dispositivos […]
SOC Prime Anuncia Programa de Indicação para Defensores Cibernéticos Individuais
Convide seus colegas, obtenha 20% de desconto em assinaturas Solo da plataforma SOC Prime Na SOC Prime, fomentamos uma comunidade forte de cibersegurança, conectando pesquisadores, empresas, provedores de MDR e organizações governamentais. Agora, pesquisadores de segurança individuais podem desbloquear ainda mais benefícios de colaboração e networking através do programa de indicação da SOC Prime—compartilhando a […]
Uncoder: IA Privada sem Agente para Engenharia de Detecção Baseada em Ameaças
A SOC Prime tem o prazer de anunciar uma grande atualização no Uncoder AI—um ambiente de desenvolvimento integrado (IDE) pioneiro na indústria e co-piloto para engenharia de detecção informada por ameaças. A nova versão introduz um conjunto robusto de recursos projetados para aprimorar como as regras de detecção são criadas, traduzidas e otimizadas, atuando como […]
Detectar Ataques de Ransomware Hellcat: Novo Grupo de Ameaça Ransomware-como-um-Serviço Alvejando uma Variedade de Organizações de Alto Perfil Globalmente
Ransomware continua a ser uma das principais ameaças de cibersegurança, com os custos dos ataques subindo para $2,73 milhões por incidente, quase $1 milhão a mais do que em 2023, de acordo com a Sophos. À medida que as operações de ransomware crescem em complexidade, novos grupos de ameaças continuam a surgir, buscando enormes ganhos […]
Vulnerabilidade CVE-2025-25730: Bypass de Autorização no Motorola Mobility Droid Razr HD (Modelo XT926)
Logo após a divulgação de CVE-2025-1001, uma nova vulnerabilidade no Medixant RadiAnt DICOM Viewer, outro problema de segurança surge no cenário de ameaças cibernéticas. Uma falha recentemente identificada, CVE-2025-25730, afeta o Mobility Droid Razr HD (Modelo XT926) e permite que atacantes não autorizados próximos acessem a depuração USB, podendo comprometer o dispositivo host. Com as […]
Vulnerabilidade CVE-2025-1001 no Medixant RadiAnt DICOM Viewer Permite a Atores de Ameaças Realizarem Ataques do Tipo Machine-in-the-Middle
Um novo dia, uma nova ameaça para os defensores cibernéticos. Uma nova vulnerabilidade no Medixant RadiAnt DICOM Viewer—um visualizador PACS DICOM popular para imagens médicas—permite que hackers executem ataques man-in-the-middle (MitM). Relatórios do GitHub indicam que no final de 2024, uma média de 115 CVEs eram divulgadas diariamente, com um aumento de 124% em ataques […]
Detecção de Atividades UAC-0173: Hackers Lançam Ataques de Phishing Contra Notários Ucranianos Usando o Malware DARKCRYSTALRAT
Após a investigação sobre a crescente atividade do UAC-0212 contra várias organizações no setor de infraestrutura crítica da Ucrânia, a CERT-UA notifica a comunidade mundial de defesa cibernética sobre o ressurgimento de outro grupo de hackers na arena de ameaças cibernéticas na Ucrânia. O grupo criminoso organizado rastreado como UAC-0173 tem conduzido uma série de […]
CVE-2025–27364 no MITRE Caldera: Exploração de uma Nova Vulnerabilidade RCE de Máxima Severidade via Manipulação de Bandeiras do Linker Pode Levar à Comprometimento Completo do Sistema
Uma nova vulnerabilidade de gravidade máxima RCE (CVE-2025-27364) no MITRE Caldera representa um sério risco de comprometimento do sistema. A falha também pode ser encadeada com outro problema de segurança do Parallels Desktop, CVE-2024-34331, dobrando os riscos de ameaças. Se exploradas, essas questões de segurança poderiam fornecer aos hackers controle total do sistema, causando acessos […]