O Grupo Lazarus, um coletivo hacker notório apoiado pela Coreia do Norte, também rastreado como APT38, Hidden Cobra e Dark Seoul, construiu uma reputação duradoura como um dos grupos de ameaças persistentes avançadas mais perigosos. Ativo desde pelo menos 2009, o Lazarus tem consistentemente como alvo instituições financeiras e, mais recentemente, empresas de criptomoedas e […]
CVE-2025-55177: Vulnerabilidade nos clientes de mensagens WhatsApp iOS e macOS explorada em ataques sem clique
No final de agosto, a Apple lançou uma atualização emergencial para corrigir CVE-2025-43300, uma vulnerabilidade crítica de escrita fora de limites (zero-day) no iOS, iPadOS e macOS. Mas a história não termina aí. Pesquisadores de segurança descobriram agora outro problema sério: uma vulnerabilidade zero-day no WhatsApp em seus clientes para iOS e macOS. A falha, […]
CVE-2025-7775: Nova Vulnerabilidade Zero-Day Crítica de RCE no NetScaler em Exploração Ativa
Logo após a divulgação de CVE-2025-43300, uma nova vulnerabilidade zero-day que afeta iOS, iPadOS e macOS e é amplamente explorada em campanhas direcionadas, outro zero-day surgiu no cenário de ameaças cibernéticas. CVE-2025-7775 é uma vulnerabilidade crítica de estouro de memória no Citrix NetScaler que permite execução remota de código sem autenticação e está atualmente sendo […]
Detecção de ataques UNC6384: Grupo ligado à China mira diplomatas e sequestra tráfego web para espalhar uma variante do PlugX
O coletivo de hackers apoiado pela China, rastreado como UNC6384, foi observado por trás de ataques de ciberespionagem contra diplomatas no Sudeste Asiático e diversas organizações globais, em alinhamento com os objetivos estratégicos de Pequim. A campanha sequestra o tráfego web para entregar um downloader assinado digitalmente, levando ao implante de uma variante do backdoor […]
Detecção do Ransomware BQTLOCK: Novos operadores de RaaS utilizam técnicas avançadas de evasão de detecção
Ransomware-as-a-Service (RaaS), promovido em fóruns da dark web e plataformas de mensagens populares como o Telegram, é um modelo de cibercrime em expansão, no qual os desenvolvedores alugam ransomware e infraestrutura para afiliados por meio de assinaturas ou participação nos lucros. Uma nova variante de ransomware, chamada BQTLOCK, está ativa desde meados do verão de […]
CVE-2025-43300 Vulnerabilidade: Zero-Day no iOS, iPadOS e macOS em Exploração Ativa
À medida que a estação muda do verão para o outono, o cenário de ciberameaças continua a se intensificar em vez de arrefecer. Após a notícia sobre a exploração ativa de um zero-day no WinRAR usado para distribuir o malware RomCom, outra falha zero-day agita a arena da cibersegurança. Uma nova vulnerabilidade de dia zero […]
CVE-2025-9074: Vulnerabilidade crítica no Docker Desktop permite acesso local à API do Docker Engine via sub-rede
O Docker é um dos pilares da infraestrutura corporativa moderna, impulsionando aplicações nativas de nuvem, pipelines CI/CD e microsserviços em grande escala. Portanto, vulnerabilidades em imagens e runtimes do Docker são particularmente perigosas, pois podem abrir portas para ataques à cadeia de suprimentos, escapes de contêineres, vazamento de dados e até comprometimento completo do host. […]
Detecção do Ransomware Crypto24: Hackers atacam grandes organizações com ferramentas legítimas e malware personalizado para evitar a detecção
O ransomware continua entre as ameaças cibernéticas mais críticas. Segundo o Relatório de Investigações de Violações de Dados 2025 da Verizon (DBIR), esteve presente em 44% das violações, um aumento em relação aos 32% do relatório do ano anterior. Um ator relativamente novo, o grupo de ransomware Crypto24, tem atacado grandes organizações nos Estados Unidos, […]
Detecção CVE-2025-8088: Zero-Day no WinRAR Está Sendo Ativamente Explorada para Instalar Malware RomCom
Atualização: Este artigo foi atualizado para refletir os insights da pesquisa da ESET de 11 de agosto de 2025, abrangendo detalhes emergentes do fluxo de ataque. À medida que o verão alcança seu auge, o cenário de ameaças cibernéticas se aquece rapidamente. Após a divulgação recente do CVE-2025-8292, uma vulnerabilidade use-after-free no Media Stream do […]
Detecção de Ataques UAC-0099: Hackers Miram Agências Governamentais e de Defesa na Ucrânia com Malware MATCHBOIL, MATCHWOK e DRAGSTARE
O coletivo de hackers UAC-0099, ativo em campanhas de ciberespionagem contra a Ucrânia desde meados de 2022, ressurgiu no cenário de ameaças cibernéticas. A equipe do CERT-UA investigou recentemente uma série de ciberataques vinculados ao grupo UAC-0099, que têm como alvo autoridades governamentais, forças de defesa e empresas do setor de defesa ucraniano, utilizando o […]