Após a divulgação de CVE-2024-1086, uma falha de escalonamento de privilégios no kernel do Linux explorada ativamente em campanhas de ransomware, outra vulnerabilidade crítica surgiu, permitindo que invasores contornem a autenticação e realizem operações maliciosas adicionais. Em 2025, a Gladinet foi alvo de atores de ameaças, sinalizada por vulnerabilidades críticas em seus produtos exploradas ativamente […]
CVE-2025-48593: Vulnerabilidade Crítica de Zero-Click no Android Permite Execução Remota de Código
À medida que os efeitos de CVE-2024-1086 continuam a se desdobrar, uma nova vulnerabilidade surgiu, representando uma ameaça para os defensores cibernéticos. O Google sinalizou como crítica uma vulnerabilidade “zero-click” no componente do sistema Android responsável por gerenciar funções essenciais do dispositivo. CVE-2025-48593 permite que atacantes executem código malicioso remotamente sem qualquer interação do usuário, […]
Detecção de Backdoor SesameOp: Microsoft Descobre Novo Malware que Abusa da API de Assistentes OpenAI em Ciberataques
Ataques cibernéticos impulsionados por IA estão rapidamente remodelando o cenário de ameaças para as empresas, introduzindo um novo nível de sofisticação e risco. Os cibercriminosos estão usando cada vez mais a inteligência artificial para potencializar ataques com motivação financeira, com ameaças cibernéticas como FunLocker ransomware e Koske malware como os exemplos mais recentes. Em uma […]
CVE-2024-1086 Vulnerabilidade: Falha Crítica de Escalação de Privilégios no Kernel do Linux Explorada em Ataques de Ransomware
Imediatamente após relatórios de CVE-2025-59287, uma falha crítica de RCE em sistemas WSUS, sendo explorada em campo, outra falha no kernel do Linux de alta severidade tem sido observada sendo ativamente armada em ataques de ransomware. CISA confirmou sua exploração e alertou que abusar do CVE-2024-1086 em campanhas ofensivas permite que atacantes com acesso local […]
Detectar ataques russos visando a Ucrânia: Hackers aplicam a Webshell personalizada vinculada ao Sandworm e táticas de Living-off-the-Land para persistência
Desde uma guerra em grande escala na Ucrânia, coletivos de hackers apoiados pela Rússia intensificaram sua atividade maliciosa contra a Ucrânia e seus aliados na linha de frente cibernética para conduzir operações de espionagem e paralisar os sistemas críticos. Por exemplo, um nefasto grupo APT Sandworm (também conhecido como UAC-0082, UAC-0145, APT44) vem atacando organizações […]
Detecção CVE-2025-59287: Uma Vulnerabilidade Crítica de Execução Remota de Código Não Autenticada no Microsoft WSUS sob Exploração Ativa
Após as recentes divulgações de vulnerabilidades RCE no Tomcat (CVE-2025-55752 e CVE-2025-55754), os pesquisadores identificaram outra RCE falha crítica nos sistemas Microsoft Windows Server Update Services (WSUS). A vulnerabilidade rastreada como CVE-2025-59287 permite que adversários remotos executem código em sistemas afetados e está atualmente sendo explorada em ataques em andamento, com um exploit PoC disponível […]
CVE-2025-55752 e CVE-2025-55754: Vulnerabilidades no Apache Tomcat Expõem Servidores a Ataques RCE
Em março de 2025, CVE-2025-24813 serviu como um lembrete claro de quão rapidamente uma vulnerabilidade crítica no Apache Tomcat pode se tornar uma ameaça ativa. Menos de 30 horas após sua divulgação, atacantes já estavam explorando a desserialização insegura para executar código remotamente, assumindo o controle de servidores não corrigidos. Agora, apenas meses depois, um […]
Exploração do CVE-2025-61932: Uma nova vulnerabilidade crítica do Motex LANSCOPE Endpoint Manager utilizada em ataques reais
À luz dos exploits confirmados que apontam para duas vulnerabilidades de dia zero do Microsoft Edge, CVE-2025-59230 e CVE-2025-24990, mais uma vez, outra vulnerabilidade crítica veio à tona, agora listada no catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) da CISA. Identificada como CVE-2025-61932, a nova vulnerabilidade crítica descoberta impacta o Motex LANSCOPE Endpoint Manager e está […]
Vulnerabilidade CVE-2025-12036: Uma Nova Falha Crítica no Motor JavaScript V8 do Chrome Permite que Atacantes Executem Código Remoto em Sistemas Vulneráveis
Execução remota de código (RCE) vulnerabilidades representam ameaças significativas à segurança, incluindo violações de dados, interrupções de serviço, implantação de ransomware e movimentação lateral não autorizada. Após a divulgação recente de CVE-2025-11001 e CVE-2025-11002, um par de falhas no 7-Zip que poderia permitir que invasores remotos executassem código arbitrário e potencialmente obtivessem controle total do […]
CVE-2025-40778 e CVE-2025-40780: Vulnerabilidades de Envenenamento de Cache no BIND 9 Expõem os Servidores DNS ao Risco de Ataques
Apenas alguns dias após a divulgação de CVE-2025-59230 e CVE-2025-24990 vulnerabilidades de zero-day no Windows, surgiu um novo conjunto de falhas críticas, desta vez direcionadas à espinha dorsal do sistema de nomes de domínio da Internet. O Internet Systems Consortium (ISC), mantenedores do BIND 9, o software DNS mais utilizado do mundo, revelou três vulnerabilidades […]