No 1º trimestre de 2024, defensores descobriram ciberataques destrutivos contra os sistemas de tecnologia da informação e comunicação (ICT) de aproximadamente 20 organizações no setor de infraestrutura crítica em 10 regiões da Ucrânia. O CERT-UA tem observado essa atividade rastreada como um cluster de ameaça separado, UAC-0133, que, com alto nível de confiança, está ligado […]
CVE-2025-20059: Vulnerabilidade de Travessia de Caminho Relativo no Ping Identity PingAM Java Policy Agent
Logo após a recente divulgação da exploração da CVE-2025-0108 afetando os produtos PAN-OS da Palo Alto Networks, surge outra vulnerabilidade crítica. Defensores identificaram uma nova vulnerabilidade crítica de passagem de caminho relativo no Ping Identity PingAM Java Policy Agent, CVE-2025-20059, que dá aos atacantes livre acesso para injetar parâmetros maliciosos, espalhando ainda mais a infecção. […]
CVE-2025-0108 Detecção: Exploração Ativa de uma Bypass de Autenticação no Software Palo Alto Networks PAN-OS
Uma vulnerabilidade de firewall recentemente corrigida no PAN-OS da Palo Alto Networks, identificada como CVE-2025-0108, permite que cibercriminosos com acesso à rede à interface web de gerenciamento ignorem a autenticação e executem determinados scripts PHP. Embora isso não resulte na execução remota de código malicioso, essa falha crítica ainda representa riscos para a integridade e […]
Detecção de Ransomware Ghost (Cring): O FBI, CISA e Parceiros Alertam para o Aumento dos Ataques de Grupo Apoiado pela China por Ganhos Financeiros
Aumento do volume de ransomware, a expansão de coletivos de hackers e os custos recordes de danos estão redefinindo a arena de riscos cibernéticos. O FBI, a CISA e parceiros recentemente emitiram um alerta de cibersegurança conjunto avisando a comunidade global de defesa cibernética sobre o aumento dos ataques de ransomware Ghost (Cring) visando ganhos […]
Vulnerabilidades CVE-2025-26465 & CVE-2025-26466 Expõem Sistemas a Ataques Man-in-the-Middle e DoS
Duas novas falhas de segurança descobertas na suíte de código aberto OpenSSH, acompanhadas como CVE-2025-26465 e CVE-2025-26466, podem permitir que adversários lancem ataques de máquina-no-meio/homem-no-meio (MitM) ou de negação-de-serviço (DoS) Com o crescente número de CVEs armados, a detecção proativa da exploração de vulnerabilidades é mais crítica do que nunca. Apenas nos primeiros dois meses […]
Exploitação CVE-2025-1094, uma Vulnerabilidade Crítica de Injeção de SQL no PostgreSQL Que Pode Levar à Execução Arbitrária de Código
Uma nova falha do PostgreSQL, CVE-2025-1094, tem sido manchete. Defensores revelaram recentemente que atacantes responsáveis por explorar um zero-day da BeyondTrust também estão encarregados de abusar de outra questão crítica de segurança no PostgreSQL. A Plataforma SOC Prime para defesa cibernética coletiva ajuda as organizações a detectar proativamente tentativas de exploração de vulnerabilidades usando regras Sigma enriquecidas […]
Detecção de Ataques APT RedCurl/EarthKapre: Um Sofisticado Grupo de Ciber-espionagem Usa um Executável Legítimo da Adobe para Implantar um Carregador
O coletivo de hackers de ciberespionagem nefasta rastreado como EarthKapre ou RedCurl APT ressurgiu para atacar organizações do setor jurídico usando phishing temático do Indeed phishing. No ataque mais recente, adversários notórios por suas capacidades ofensivas altamente sofisticadas aplicaram comandos e ferramentas de reconhecimento, exfiltraram dados e implantaram o carregador EarthKapre/RedCurl. Detectar Ataques APT RedCurl/EarthKapre […]
Detecção de ataques APT Sandworm: hackers russos patrocinados pelo Estado implantam ativadores KMS maliciosos do Windows para atingir a Ucrânia
Por mais de uma década, o grupo russo apoiado Sandworm APT (também rastreado como UAC-0145, APT44) tem consistentemente visado organizações ucranianas, com foco principal em órgãos estatais e infraestrutura crítica. Desde a invasão em grande escala, este grupo militar de ciberespionagem afiliado ao GRU intensificou seus ataques contra alvos ucranianos. A mais recente campanha maliciosa, […]
Detecção de Atividades do Grupo XE: Da Cópia de Cartões de Crédito à Exploração de Vulnerabilidades Zero-Day CVE-2024-57968 e CVE-2025-25181 no VeraCore
O Grupo XE, provavelmente um coletivo de hackers vinculado ao Vietnã que tem estado ativo na arena de ameaças cibernéticas por mais de uma década, acredita-se estar por trás da exploração de algumas vulnerabilidades zero-day do VeraCore. zero-day Durante a campanha mais recente, os adversários armaram falhas do VeraCore rastreadas como CVE-2024-57968 e CVE-2025-25181 para […]
Detecção da CVE-2025-0411: Grupos Cibercriminosos Russos Dependem de Vulnerabilidade Zero-Day no 7-Zip para Alvo em Organizações Ucranianas
Desde a invasão em grande escala da Ucrânia, grupos cibercriminosos de origem russa têm atacado incessantemente os órgãos estatais ucranianos e os setores empresariais para espionagem e destruição. Recentemente, pesquisadores de cibersegurança descobriram uma campanha massiva de ciberespionagem explorando uma vulnerabilidade de dia zero no 7-Zip para entregar SmokeLoader malware. O objetivo final da campanha […]