Uma vulnerabilidade crítica nas amplamente utilizadas plataformas enterprise de compartilhamento de arquivos e acesso remoto, Gladinet CentreStack e Triofox, surgiu — e já está sendo explorada ativamente. Pelo menos sete organizações foram comprometidas através desta falha, identificada como CVE-2025-30406. A causa raiz? Uma chave criptográfica codificada que deixa os servidores voltados para a internet perigosamente […]
Vulnerabilidade CVE-2025-29824: Exploração de um Zero-Day no Windows CLFS Pode Desencadear Ataques de Ransomware
Logo após a divulgação de CVE-2025-1449 , uma vulnerabilidade no software da Rockwell Automation, outro problema crítico de segurança afetando produtos de software amplamente usados está agora chamando a atenção dos defensores. CVE-2025-29824 é uma zero-day vulnerabilidade no Windows Common Log File System (CLFS) que dá carta branca aos agentes de ameaça para escalar privilégios […]
Detecção de Ataques UAC-0226: Nova Campanha de Ciber-espionagem Alvejando Hubs de Inovação Ucranianos e Entidades Governamentais com GIFTEDCROOK Stealer
Ao longo de março de 2025, defensores observaram um aumento na atividade de ciberespionagem pelo grupo de hackers UAC-0219 direcionado aos setores críticos ucranianos com o malware WRECKSTEEL. Em abril, o CERT-UA emitiu um novo alerta notificando a comunidade global de ciberdefesa sobre uma nova onda de operações de espionagem orquestradas por outro coletivo de […]
Detecção de Attack de Blizzard Shell: Uma Campanha de Ciberespionagem “BadPilot” de Longa Duração por Grupo de Hackers ligado à Rússia
Um grupo APT nefasto da rússia, o Seashell Blizzard também conhecido como APT44 tem conduzido campanhas cibernéticas globais desde pelo menos 2009. Defensores recentemente avistaram uma nova campanha de acesso duradouro chamada ‘BadPilot’, reforçando o foco do grupo na infiltração inicial furtiva e utilizando um conjunto de técnicas avançadas de evasão de detecção. Detectar Ataques […]
Detecção de Ataques UAC-0219: Uma Nova Campanha de Ciberespionagem Usando um Stealer PowerShell WRECKSTEEL
No final de março de 2025, o CERT-UA observou um aumento nas operações de ciberespionagem visando a Ucrânia, orquestradas pelo grupo hacker UAC-0200 usando DarkCrystal RAT. Pesquisadores descobriram recentemente pelo menos três outros ataques de ciberespionagem ao longo de março contra órgãos estatais e organizações de infraestrutura crítica na Ucrânia, com o objetivo de roubar […]
CVE-2025-1449: Vulnerabilidade no Rockwell Automation Verve Asset Manager Permite que Adversários Ganhem Acesso para Executar Comandos Arbitrários
Logo após a divulgação de CVE-2025-24813, uma falha de RCE no Apache Tomcat ativamente explorada em campo logo após o lançamento de sua PoC, outra vulnerabilidade identificada como CVE-2025-1449 que pode ser explorada remotamente ganha destaque. Uma vez armada, CVE-2025-1449 dá aos atores de ameaças com nível de administrador o sinal verde para executar comandos […]
Detecção de Campanha Gamaredon: Grupo APT apoiado pela Rússia Alvo na Ucrânia Usando Arquivos LNK para Espalhar Backdoor Remcos
O russia-linked Gamaredon APT notório por uma abundância de operações cibernéticas ofensivas contra a Ucrânia ressurge na arena das ameaças cibernéticas. A campanha contínua do adversário Gamaredon contra a Ucrânia utiliza arquivos LNK maliciosos disfarçados como iscas relacionadas à guerra para implantar o Remcos backdoor e aplica técnicas sofisticadas, como DLL sideloading. Detectar Ataques do […]
Detecção do CoffeeLoader: Uma Nova Família de Malware Sofisticada Espalhada via SmokeLoader
Os defensores observaram o CoffeeLoader, um novo malware furtivo que evita a proteção de segurança usando técnicas avançadas de evasão e aproveita métodos de Red Team para aumentar sua eficácia. Distribuído via SmokeLoader, o CoffeeLoader implementa cargas úteis secundárias enquanto evita a detecção, tornando seus ataques furtivos desafiadores de detectar e defender. Detectar CoffeeLoader Com […]
Detecção de Ataques da Formiga Tecelã: Grupo Chinês Alvo de um Provedor de Telecomunicações na Ásia Usando Múltiplas Web Shells, Incluindo China Chopper
APT grupos da China foram classificados entre as principais ameaças cibernéticas globais ao lado da Coreia do Norte, Rússia e Irã, exibindo capacidades ofensivas aprimoradas e representando desafios significativos para o cenário de cibersegurança. Após a recente revelação da Operação AkaiRyū pela MirrorFace (também conhecida como Earth Kasha), os atacantes vinculados à China estão atacando […]
CVE-2025-1974: Conjunto Crítico de Vulnerabilidades no Ingress NGINX Controller para Kubernetes que Leva a RCE Não Autenticada
Atenção, administradores do Kubernetes! Um lote de cinco vulnerabilidades críticas chamado “IngressNightmare” (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 e CVE-2025-1974) que afetam o Ingress NGINX foi recentemente corrigido, representando um risco sério para os clusters. Com mais de 40% dos ambientes Kubernetes dependendo do Ingress NGINX, ação rápida é crucial para proteger seus sistemas e dados contra […]