Uma nova falha do PostgreSQL, CVE-2025-1094, tem sido manchete. Defensores revelaram recentemente que atacantes responsáveis por explorar um zero-day da BeyondTrust também estão encarregados de abusar de outra questão crítica de segurança no PostgreSQL. A Plataforma SOC Prime para defesa cibernética coletiva ajuda as organizações a detectar proativamente tentativas de exploração de vulnerabilidades usando regras Sigma enriquecidas […]
Detecção de Ataques APT RedCurl/EarthKapre: Um Sofisticado Grupo de Ciber-espionagem Usa um Executável Legítimo da Adobe para Implantar um Carregador
O coletivo de hackers de ciberespionagem nefasta rastreado como EarthKapre ou RedCurl APT ressurgiu para atacar organizações do setor jurídico usando phishing temático do Indeed phishing. No ataque mais recente, adversários notórios por suas capacidades ofensivas altamente sofisticadas aplicaram comandos e ferramentas de reconhecimento, exfiltraram dados e implantaram o carregador EarthKapre/RedCurl. Detectar Ataques APT RedCurl/EarthKapre […]
Detecção de ataques APT Sandworm: hackers russos patrocinados pelo Estado implantam ativadores KMS maliciosos do Windows para atingir a Ucrânia
Por mais de uma década, o grupo russo apoiado Sandworm APT (também rastreado como UAC-0145, APT44) tem consistentemente visado organizações ucranianas, com foco principal em órgãos estatais e infraestrutura crítica. Desde a invasão em grande escala, este grupo militar de ciberespionagem afiliado ao GRU intensificou seus ataques contra alvos ucranianos. A mais recente campanha maliciosa, […]
Detecção de Atividades do Grupo XE: Da Cópia de Cartões de Crédito à Exploração de Vulnerabilidades Zero-Day CVE-2024-57968 e CVE-2025-25181 no VeraCore
O Grupo XE, provavelmente um coletivo de hackers vinculado ao Vietnã que tem estado ativo na arena de ameaças cibernéticas por mais de uma década, acredita-se estar por trás da exploração de algumas vulnerabilidades zero-day do VeraCore. zero-day Durante a campanha mais recente, os adversários armaram falhas do VeraCore rastreadas como CVE-2024-57968 e CVE-2025-25181 para […]
Detecção da CVE-2025-0411: Grupos Cibercriminosos Russos Dependem de Vulnerabilidade Zero-Day no 7-Zip para Alvo em Organizações Ucranianas
Desde a invasão em grande escala da Ucrânia, grupos cibercriminosos de origem russa têm atacado incessantemente os órgãos estatais ucranianos e os setores empresariais para espionagem e destruição. Recentemente, pesquisadores de cibersegurança descobriram uma campanha massiva de ciberespionagem explorando uma vulnerabilidade de dia zero no 7-Zip para entregar SmokeLoader malware. O objetivo final da campanha […]
Detecção do CVE-2025-21293: Exploit PoC Liberado para uma Vulnerabilidade de Escalonamento de Privilégios nos Serviços de Domínio do Active Directory
Logo após a crítica vulnerabilidade de zero clique OLE no Microsoft Outlook (CVE-2025-21298), mais uma perigosa ameaça de segurança veio à tona. Uma vulnerabilidade de escalonamento de privilégios recentemente corrigida que afeta os Serviços de Domínio do Active Directory (CVE-2025-21293) tomou um rumo perigoso. Com um exploit de prova de conceito (PoC) agora circulando publicamente […]
Detecção do Lumma Stealer: Campanha Sofisticada Usando Infraestrutura do GitHub para Espalhar SectopRAT, Vidar, Cobeacon e Outros Tipos de Malware
Lumma Stealer, um malware nefasto de roubo de informações, ressurge na arena de ameaças cibernéticas. Defensores recentemente descobriram uma campanha avançada de adversários distribuindo Lumma Stealer através da infraestrutura do GitHub juntamente com outras variantes de malware, incluindo SectopRAT, Vidar, e Cobeacon. Detectar Lumma Stealer, SectopRAT, Vidar, Cobeacon Implantados via GitHub Lumma Stealer é um […]
Detecção de Backdoor TorNet: Uma Campanha de Phishing Contínua Usa Malware PureCrypter para Descarregar Outros Cargas
Hackers com motivação financeira estão por trás de uma campanha maliciosa em curso que visa a Polônia e a Alemanha. Esses ataques de phishing têm como objetivo implantar várias cargas maliciosas, incluindo Agent Tesla, Snake Keylogger, e uma backdoor inédita apelidada de TorNet, que é entregue via malware PureCrypter . Detectar Backdoor TorNet Um aumento […]
Detecção de CVE-2024-8963, CVE-2024-9379, CVE-2024-8190 e CVE-2024-9380: CISA e FBI Alertam Defensores sobre Duas Cadeias de Exploração Usando Vulnerabilidades Críticas no Ivanti CSA
Defensores lançam luz sobre um conjunto de vulnerabilidades em Ivanti Cloud Service Appliances (CSA) que podem ser encadeadas para exploração adicional. O último alerta conjunto da CISA e FBI notifica a comunidade global de defesa sobre pelo menos duas cadeias de exploração usando vulnerabilidades do Invanti rastreadas como CVE-2024-8963, CVE-2024-9379, CVE-2024-8190 e CVE-2024-9380. Adversários podem […]
CVE-2025-21298 Detecção: Vulnerabilidade Crítica Sem Clique OLE no Microsoft Outlook Resulta em Execução Remota de Código
Logo após a divulgação de uma vulnerabilidade de negação de serviço (DoS) no Windows LDAP, conhecida como CVE-2024-49113 também conhecida como LDAPNightmare, surge outra vulnerabilidade altamente crítica afetando produtos da Microsoft. A vulnerabilidade recentemente corrigida no Microsoft Outlook, monitorada como CVE-2025-21298, apresenta riscos significativos à segurança do e-mail ao permitir que atacantes realizem RCE em […]