Após a recente divulgação da vulnerabilidade de execução remota de código zero-day CVE-2025-61882 no Oracle E-Business Suite (EBS), o fornecedor relatou outra falha de segurança importante no mesmo produto. A nova vulnerabilidade, rastreada como CVE-2025-61884, pode ser explorada com sucesso para obter acesso não autorizado a dados críticos ou acesso total a todos os dados […]
Detecção de Ataques do Nezha: Ferramenta de Monitoramento de Código Aberto Usada por Hackers Vinculados à China para Implantar Gh0st RAT
Hackers chineses estão em ascensão, cada vez mais mirando organizações em todo o mundo com técnicas sofisticadas e cadeias de ataque em múltiplos estágios. Campanhas recentes, como UNC5221 mirando organizações legais e de tecnologia dos EUA com o backdoor BRICKSTORM, e UNC6384, que visou diplomatas com o malware PlugX, ilustram a crescente habilidade e persistência […]
Detecção de CVE-2025-10035: Storm-1175 Explora uma Vulnerabilidade Crítica do Fortra GoAnywhere MFT para Implantar o Ransomware Medusa
Após relatos de exploração ativa de CVE-2025-61882, uma falha no Oracle E-Business Suite utilizada recentemente em ataques de roubo de dados Cl0p, outro problema crítico surgiu no software Fortra GoAnywhere. A vulnerabilidade recém-divulgada, rastreada como CVE-2025-10035, permite injeção de comandos sem autenticação e RCE já foi armada pelo grupo de ameaças Storm-1175 para implantar o […]
Detecção de Vulnerabilidade CVE-2025-61882: Uma Zero-Day Crítica no Oracle E-Business Suite Explorada em Ataques de Roubo de Dados pelo Cl0p
Atualização (8 de outubro de 2025): Este artigo foi atualizado para apresentar um conjunto de regras de detecção dedicado ao foco na exploração da CVE-2025-61882. A coleção de regras atualizada agora contém 19 itens de conteúdo, acessíveis através do botão ‘Explorar Detecções’ abaixo. Outro dia traz outra preocupação de segurança. Logo após a CVE-2025-41244, uma […]
Detecção do Ransomware FunkLocker: FunkSec utiliza IA para atacar EUA, Europa e Ásia
O aumento de ataques impulsionados por IA contra sistemas críticos de negócios marca uma nova e alarmante fase nas ameaças cibernéticas. Enquanto os adversários avançam em seus métodos, explorando continuamente formas de utilizar a IA para fins maliciosos, o futuro da cibersegurança dependerá em grande parte de quão perfeitamente a IA é combinada com outras […]
Detecção de ataques UAC-0245: backdoor CABINETRAT usado em ataques direcionados contra a Ucrânia
Em setembro de 2025, a equipe CERT‑UA descobriu uma série de ataques direcionados contra membros da União de Oficiais da Ucrânia, utilizando o backdoor CABINETRAT propagado por add‑ins Excel XLL compartilhados via Signal para exfiltrar informações sensíveis e manter acesso de longo prazo aos sistemas comprometidos. Dada a novidade das táticas, técnicas e procedimentos — […]
Confluent Sigma: Guia de Solução Open-Source para Engenheiros de Detecção
As equipes de segurança precisam de maneiras mais rápidas e flexíveis para detectar ameaças em ambientes de dados complexos. Fluxos de dados de alto volume tornam a detecção difícil quando as operações estão fragmentadas em várias ferramentas, a agilidade na resposta a incidentes é limitada e gerenciar grandes conjuntos de dados é caro. O Confluent […]
Vulnerabilidade CVE-2025-41244: Zero-Day em VMware Tools e Aria explorado para escalonamento de privilégios
Logo após o CVE-2025-20352, uma falha crítica no Cisco IOS e IOS XE explorada ativamente em ataques reais, o cenário de ciberameaças é novamente abalado por outro zero-day. Identificada como CVE-2025-41244, esta vulnerabilidade recentemente weaponizada afeta o VMware Tools e o VMware Aria Operations, permitindo elevação de privilégios local e habilitando que usuários sem privilégios […]
Detecção de Malware BRICKSTORM: UNC5221 e Atores Relacionados Apoiados pela China Alvejam Setores Jurídicos e de Tecnologia dos EUA
operações de ciberespionagem ligadas à China estão escalando rapidamente, com atividade patrocinada pelo estado subindo 150% e ataques direcionados aos setores financeiro, de mídia, manufatura e industrial aumentando em até 300% de acordo com o Relatório Global de Ameaças 2025 da CrowdStrike CrowdStrike’s 2025 Global Threat Report. Recentemente, os defensores identificaram o backdoor BRICKSTORM sendo […]
CVE-2025-20352: Vulnerabilidade Zero-Day Crítica no Cisco IOS e IOS XE Sob Exploração Ativa
Após a divulgação, neste verão, de duas vulnerabilidades críticas de RCE no Cisco ISE e SE-PIC, rastreadas como CVE-2025-20281 e CVE-2025-20282, uma nova falha de segurança da Cisco surgiu no cenário de ameaças cibernéticas. O fornecedor recentemente lançou atualizações de segurança para corrigir uma vulnerabilidade crítica zero-day em softwares IOS e IOS XE, que está […]