Logo após a divulgação do CVE-2025-24813, uma nova vulnerabilidade de RCE descoberta no Apache Tomcat—explorada ativamente apenas 30 horas após sua divulgação pública e lançamento do PoC—outra ameaça crítica de segurança agora emergiu. Rastreada como CVE-2025-29927, a nova vulnerabilidade descoberta foi identificada no framework React Next.js, potencialmente dando aos adversários luz verde para contornar verificações […]
Detecção CVE-2025-24813: Vulnerabilidade RCE no Apache Tomcat Ativamente Explorada
Uma nova vulnerabilidade revelada RCE no Apache Tomcat está sendo explorada ativamente, apenas 30 horas após sua divulgação pública e o lançamento de um PoC. A exploração bem-sucedida do CVE-2025-24813 dá aos adversários o sinal verde para executar código remotamente em sistemas alvo aproveitando a desserialização insegura. Detectar Tentativas de Exploração do CVE-2025-24813 Com o […]
Detecção dos Ataques da Operação AkaiRyū: MirrorFace APT, Apoiado pela China, Mira Instituto Diplomático da Europa Central Usando o Backdoor ANEL
De acordo com o Relatório de Atividade APT da ESET Q2 2024-Q3 2024, grupos de ameaças ligados à China dominam as APT campanhas globais, com MustangPanda responsável por 12% da atividade durante os trimestres observados de 2024. Outro grupo APT nefasto apoiado pela China, rastreado como MirrorFace (também conhecido como Earth Kasha), foi observado expandindo […]
Detecção de Ataques UAC-0200: Atividade de Ciberespionagem Visando o Setor de Indústria de Defesa e as Forças Armadas da Ucrânia Usando DarkCrystal RAT
The UAC-0200 grupo de hackers ressurge na arena de ameaças cibernéticas. O CERT-UA identificou recentemente um aumento nos ciberataques direcionados tanto contra funcionários de empresas do setor de defesa quanto contra membros individuais das Forças Armadas da Ucrânia, aproveitando DarkCrystal RAT (DCRAT). Detectar Ataques UAC-0200 Cobertos no Alerta CERT-UA#14045 Seguindo os últimos ataques UAC-0173 que […]
Detecção de Ransomware Medusa: O FBI, CISA e Parceiros Alertam sobre Ataques Crescentes por Desenvolvedores de Ransomware e Afiliados contra Infraestrutura Crítica
De acordo com a Sophos, ransomware os custos de recuperação dispararam para US$ 2,73 milhões em 2024, exibindo um aumento de 500% em comparação com 2023 e destacando o crescente custo financeiro dos ciberataques. O FBI, CISA e MS-ISAC emitiram recentemente um conselho conjunto sobre o ransomware Medusa, que afetou mais de 300 vítimas em […]
Exploração CVE-2025-24201: Apple Corrige Vulnerabilidade Zero-Day no WebKit Usada em Ataques Sofisticados
Logo após as tentativas de exploração da vulnerabilidade de média severidade nos chips Bluetooth Espressif ESP32, utilizados em mais de 1 bilhão de dispositivos, outro problema de segurança em um produto amplamente popular, um mecanismo de navegador multiplataforma, o WebKit, representa uma ameaça crescente para organizações e usuários individuais ao redor do mundo. Rastreadas como […]
CVE-2025-27840: Exploração de Vulnerabilidade em Chips Bluetooth Espressif ESP32 Pode Levar a Acesso Não Autorizado a Dispositivos
Após a divulgação de uma vulnerabilidade de bypass de autorização no Motorola Mobility Droid Razr HD (Modelo XT926), outra grande falha de segurança em um produto amplamente utilizado agora ameaça organizações globais com acesso não autorizado e potencial controle sobre sistemas críticos. O microchip ESP32 da Espressif, encontrado em mais de 1 bilhão de dispositivos […]
SOC Prime Anuncia Programa de Indicação para Defensores Cibernéticos Individuais
Convide seus colegas, obtenha 20% de desconto em assinaturas Solo da plataforma SOC Prime Na SOC Prime, fomentamos uma comunidade forte de cibersegurança, conectando pesquisadores, empresas, provedores de MDR e organizações governamentais. Agora, pesquisadores de segurança individuais podem desbloquear ainda mais benefícios de colaboração e networking através do programa de indicação da SOC Prime—compartilhando a […]
Uncoder: IA Privada sem Agente para Engenharia de Detecção Baseada em Ameaças
A SOC Prime tem o prazer de anunciar uma grande atualização no Uncoder AI—um ambiente de desenvolvimento integrado (IDE) pioneiro na indústria e co-piloto para engenharia de detecção informada por ameaças. A nova versão introduz um conjunto robusto de recursos projetados para aprimorar como as regras de detecção são criadas, traduzidas e otimizadas, atuando como […]
Detectar Ataques de Ransomware Hellcat: Novo Grupo de Ameaça Ransomware-como-um-Serviço Alvejando uma Variedade de Organizações de Alto Perfil Globalmente
Ransomware continua a ser uma das principais ameaças de cibersegurança, com os custos dos ataques subindo para $2,73 milhões por incidente, quase $1 milhão a mais do que em 2023, de acordo com a Sophos. À medida que as operações de ransomware crescem em complexidade, novos grupos de ameaças continuam a surgir, buscando enormes ganhos […]