A Atlassian notificou recentemente os defensores sobre uma vulnerabilidade crítica de escalonamento de privilégio em seu software Confluence. O problema descoberto, identificado como CVE-2023-22515, representa riscos severos para instalações de Confluence impactadas, pois está sendo ativamente explorado por atacantes.Detectar Exploits CVE-2023-22515Com o número cada vez maior de CVEs utilizados em ataques do mundo real, a […]
Detecção CVE-2023-42793: Uma Vulnerabilidade de Bypass de Autenticação que Leva a RCE no Servidor JetBrains TeamCity
Em meio às campanhas adversárias explorando a CVE-2023-29357 vulnerabilidade no Microsoft SharePoint Server causando uma cadeia de RCE pré-autenticação, outra falha de segurança que pode permitir que atacantes realizem RCE causa alvoroço no cenário de ameaças cibernéticas. Uma vulnerabilidade crítica no servidor JetBrains TeamCity CI/CD rastreada como CVE-2023-42793permite que adversários obtenham RCE nas instâncias comprometidas, […]
Detecção CVE-2023-29357: Exploração de Vulnerabilidade de Elevação de Privilégio no Microsoft SharePoint Server Pode Levar a Encadeamento de RCE Pré-Autenticação
Os agentes de ameaça frequentemente almejam produtos Microsoft SharePoint Server ao utilizar um conjunto de vulnerabilidades RCE, como CVE-2022-29108 and CVE-2022-26923. No início do verão de 2023, a Microsoft lançou um patch para a recém-descoberta vulnerabilidade de elevação de privilégio do SharePoint Server, conhecida como CVE-2023-29357 e considerada crítica. Com o PoC do CVE-2023-29357 recentemente […]
Participe, Empodere-se e Desfrute da Comunidade da SOC Prime no Discord
Equilibre Sua Jornada de Cibersegurança com uma Única Comunidade para Defesa Cibernética ColetivaNo cenário tecnológico em constante evolução, encontrar uma comunidade acolhedora e vibrante impulsionada por colegas nunca foi tão crucial. Os servidores do Discord surgiram como centros digitais onde entusiastas de tecnologia, profissionais e aprendizes se unem. Esses espaços virtuais dinâmicos transcendem fronteiras geográficas, […]
Deteção do Ransomware Snatch: FBI e CISA Emitem Alerta Conjunto Sobre o Crescimento dos Ataques por Operadores do Snatch RaaS
A detecção proativa de ransomware continua a ser uma das principais prioridades para os defensores, marcada por um aumento na complexidade das intrusões e ataques de ransomware de alto perfil continuamente crescentes. FBI e CISA notificam os defensores dos volumes crescentes de ataques cibernéticos espalhando ransomware Snatch. Os operadores de ransomware Snatch têm estado em […]
Desmascarando as APTs Mais Perigosas que Alvejam o Setor Financeiro
Fortalecendo Sua Defesa com a Plataforma SOC PrimeAs organizações financeiras sempre foram um alvo interessante para adversários apoiados por nações, pois estão constantemente buscando fluxos adicionais de lucro. Ameaças Persistentes Avançadas (APT) que visam o setor financeiro podem ter consequências devastadoras, pois seu objetivo é comprometer instituições financeiras, roubar dados sensíveis e interromper sistemas financeiros. […]
CVE-2023-38146 Detecção: Bug RCE “ThemeBleed” do Windows Apresenta Riscos Crescentes com o Lançamento do Exploit PoC
O novo bug de segurança dos Temas do Microsoft Windows, rastreado como CVE-2023-38146, que permite que atacantes realizem RCE, surge na arena de ameaças cibernéticas. O exploit proof-of-concept (PoC) para essa vulnerabilidade, também conhecido como “ThemeBleed”, foi recentemente liberado no GitHub, representando uma ameaça para instâncias do Windows potencialmente infectadas e prendendo a atenção dos […]
A Virada de Jogo para a Cibersegurança nas Finanças: Solução Tudo-em-Um para Proteger Seu Futuro
No mundo digitalmente orientado de hoje, o setor financeiro enfrenta um desafio em constante evolução: o cenário de ameaças em crescimento constante e ataques cibernéticos imparáveis na indústria. Em 2023, o custo médio global de uma violação de dados atingiu US$ 4,45 milhões, com um aumento de 15% nos últimos três anos, levando a um […]
Detecção de Trojan ShadowPad: Hackers Redfly Aplicam um RAT Nefasto para Atingir uma Organização de Rede Elétrica Nacional na Ásia
Backdoor ShadowPad é popular entre múltiplos APTs apoiados por estados, incluindo grupos de hackers ligados à China, amplamente utilizado em suas campanhas de ciberespionagem. Um grupo nefasto de ciberespionagem conhecido como Redfly aproveitou-se das capacidades ofensivas do ShadowPad para atacar a organização da rede elétrica estatal da Ásia por meio ano.Detecção do Trojan ShadowPadA ameaça […]
Resumo de Caça de Ameaças da SOC Prime — Resultados de Agosto de 2023
Os resumos mensais do Threat Bounty cobrem o que está acontecendo na comunidade SOC Prime Threat Bounty. Todo mês, publicamos notícias e atualizações do Programa e damos recomendações sobre melhorias de conteúdo baseadas em nossas observações e análises durante a verificação de conteúdo do Threat Bounty.Envios de Conteúdo do Threat BountyDurante o mês de agosto, […]