As equipes de segurança precisam de maneiras mais rápidas e flexíveis para detectar ameaças em ambientes de dados complexos. Fluxos de dados de alto volume tornam a detecção difícil quando as operações estão fragmentadas em várias ferramentas, a agilidade na resposta a incidentes é limitada e gerenciar grandes conjuntos de dados é caro. O Confluent […]
Vulnerabilidade CVE-2025-41244: Zero-Day em VMware Tools e Aria explorado para escalonamento de privilégios
Logo após o CVE-2025-20352, uma falha crítica no Cisco IOS e IOS XE explorada ativamente em ataques reais, o cenário de ciberameaças é novamente abalado por outro zero-day. Identificada como CVE-2025-41244, esta vulnerabilidade recentemente weaponizada afeta o VMware Tools e o VMware Aria Operations, permitindo elevação de privilégios local e habilitando que usuários sem privilégios […]
Detecção de Malware BRICKSTORM: UNC5221 e Atores Relacionados Apoiados pela China Alvejam Setores Jurídicos e de Tecnologia dos EUA
operações de ciberespionagem ligadas à China estão escalando rapidamente, com atividade patrocinada pelo estado subindo 150% e ataques direcionados aos setores financeiro, de mídia, manufatura e industrial aumentando em até 300% de acordo com o Relatório Global de Ameaças 2025 da CrowdStrike CrowdStrike’s 2025 Global Threat Report. Recentemente, os defensores identificaram o backdoor BRICKSTORM sendo […]
CVE-2025-20352: Vulnerabilidade Zero-Day Crítica no Cisco IOS e IOS XE Sob Exploração Ativa
Após a divulgação, neste verão, de duas vulnerabilidades críticas de RCE no Cisco ISE e SE-PIC, rastreadas como CVE-2025-20281 e CVE-2025-20282, uma nova falha de segurança da Cisco surgiu no cenário de ameaças cibernéticas. O fornecedor recentemente lançou atualizações de segurança para corrigir uma vulnerabilidade crítica zero-day em softwares IOS e IOS XE, que está […]
Alerta CISA AA25-266A: Detecção de atividade maliciosa ligada à violação de agência federal dos EUA via GeoServer sem patch (CVE-2024-36401)
Os riscos de cibersegurança estão aumentando em 2025, com dados mostrando um aumento em vulnerabilidades, exploração ativa e grandes violações. Recentemente, a CISA relatou que atacantes comprometeram uma agência federal dos EUA explorando uma instância não corrigida do GeoServer afetada pelo CVE-2024-36401, uma falha crítica de RCE corrigida em junho de 2024. No entanto, milhares […]
CVE-2025-41248 & CVE-2025-41249: Vulnerabilidades no Spring Framework e Spring Security permitem bypass de autorização e exposição de dados sensíveis
O Spring Framework é um framework Java leve, amplamente utilizado para construir aplicações corporativas escaláveis. Ele é frequentemente combinado com o Spring Security para aplicar controles de autorização e acesso em nível de método. Como muitos sistemas corporativos dependem do Spring, qualquer vulnerabilidade que afete o framework pode ter um impacto amplo, como demonstrado pelo […]
CVE-2025-10585: Nova vulnerabilidade Zero-Day no motor V8 de JavaScript e WebAssembly do Chrome explorada em ataques reais
Após a descoberta de CVE-2025-7775, uma vulnerabilidade crítica de execução remota de código (RCE) no Citrix NetScaler já em exploração ativa, surgiu outra falha zero-day no cenário de ameaças cibernéticas, que está sendo ativamente explorada em ataques reais. O problema, identificado como CVE-2025-10585, é uma vulnerabilidade de confusão de tipos de alta gravidade no motor […]
Detecção do Maranhão Stealer: Novo Malware de Roubo de Informações Baseado em Node.js com Injeção DLL Reflexiva
Malware de roubo de informações está aumentando rapidamente no cenário de ameaças cibernéticas. A ESET relata que o SnakeStealer quase dobrou sua atividade no primeiro semestre de 2025, tornando-se o infostealer mais detectado e representando quase 20% de todas as detecções de infostealers. Enquanto isso, uma nova campanha chamada Maranhão Stealer surgiu, visando entusiastas de […]
Detecção do The Gentlemen Ransomware: Nova Campanha de Adversários Abusa de Políticas de Grupo e Ferramentas Avançadas para Alvos Críticos
Logo após a identificação do ransomware BQTLOCK distribuído através de um modelo completo RaaS, pesquisadores de segurança detectaram outra operação importante de ransomware. Um grupo até então desconhecido, chamado The Gentlemen, ganhou rapidamente atenção pelo uso de ferramentas altamente especializadas e pelo reconhecimento minucioso de infraestrutura crítica em mais de 17 regiões e múltiplos setores. […]
Detecção do MostereRAT: Cibercriminosos Usam AnyDesk e TightVNC para Acesso Persistente em Sistemas Windows
Phishing é amplamente reconhecido como um método prevalente para executar ataques de engenharia social. Recentemente, defensores identificaram uma campanha de phishing altamente direcionada que distribui o MostereRAT para infiltrar dispositivos Windows. Os adversários aproveitam técnicas avançadas de evasão de detecção e engenharia social, além de explorar softwares legítimos de acesso remoto, como AnyDesk e TightVNC, […]