À medida que o calor do verão aumenta, também cresce a onda de vulnerabilidades críticas que incendeiam o panorama das ameaças cibernéticas. Logo após a divulgação da CVE-2025-49144 no Notepad++, vieram à tona múltiplas falhas críticas no Cisco Identity Services Engine (ISE) e no ISE Passive Identity Connector (ISE-PIC). As novas vulnerabilidades identificadas, rastreadas como […]
CVE-2025-49144 Vulnerabilidade: Falha Crítica de Escalonamento de Privilégios no Notepad++ Leva à Tomada Completa do Sistema
A temporada de verão revelou-se alarmantemente quente, não pelo aumento das temperaturas, mas devido a um aumento nas vulnerabilidades críticas de cibersegurança. Os agentes de ameaça intensificaram os esforços de exploração, visando softwares e sistemas amplamente utilizados. Exemplos recentes incluem CVE-2025-6018 e CVE-2025-6019, duas falhas de escalonamento de privilégios locais (LPE) que afetam as principais […]
Deteção do Ataque UAC-0001 (APT28): Grupo Russo Alvo Organismos Governamentais com BEARDSHELL e COVENANT
O coletivo de hackers russo patrocinado pelo Estado, conhecido como UAC-0001 (também conhecido como APT28), volta a estar no centro das atenções em cibersegurança. Na primavera de 2024, há mais de um ano, a equipa do CERT-UA investigava um incidente que visava organismos executivos do Estado e identificou um servidor baseado em Windows. Em maio […]
Exploração de Vulnerabilidades CVE-2025-6018 e CVE-2025-6019: Cadeia de Falhas de Escalada de Privilégio Local Permite que Atacantes Ganhem Acesso Root na Maioria das Distribuições Linux
Junho tem sido um mês desafiador para as equipes de cibersegurança, com uma onda de vulnerabilidades de alto impacto interrompendo o cenário de ameaças. Após a divulgação de um zero-day XSS recém-corrigido no Grafana (CVE-2025-4123), afetando mais de 46.500 instâncias ativas, surgiram outras duas falhas críticas que podem ser encadeadas, aumentando significativamente o potencial de […]
Detecção do Ataque Mocha Manakin: Hackers Espalham um Backdoor Customizado em NodeJS Apelidado NodeInitRAT Usando a Técnica Paste-and-Run
Mocha Manakin, acreditado ter ligações com ransomware Interlock operações, foi observado usando o paste-and-run phishing técnica para acesso inicial desde pelo menos janeiro de 2025. Os adversários implantam um backdoor NodeJS personalizado, chamado NodeInitRAT, que permite persistência, reconhecimento, execução de comandos e entrega de cargas úteis via HTTP, junto com outras operações ofensivas que potencialmente […]
Inteligência de Ameaças com IA
O rápido avanço e a adoção generalizada da inteligência artificial generativa (GenAI) estão remodelando o domínio da inteligência de ameaças, abrindo caminho para um futuro onde a análise em tempo real, modelagem preditiva e resposta automatizada a ameaças se tornam elementos integrais nas estratégias de defesa cibernética. Conforme destacado nas Principais Tendências de Cibersegurança de […]
GrayAlpha Operation Detection: The Fin7-Affiliated Group Spreads PowerNet Loader, NetSupport RAT, and MaskBat Loader
Defenders have identified a highly sophisticated campaign orchestrated by the GrayAlpha threat actors. In this campaign, hackers employ fake browser updates and other infection vectors to deliver advanced malicious strains, a newly discovered custom PowerShell loader dubbed PowerNet, and NetSupport RAT. Notably, adversaries behind this campaign are linked to the nefarious, financially motivated group widely […]
Vulnerabilidade CVE-2025-4123: “O Fantasma do Grafana” Zero-Day Facilita o Sequestro Malicioso de Contas
Junho foi um mês turbulento para os defensores cibernéticos, marcado por um aumento de vulnerabilidades de alto perfil que abalou o cenário de segurança. Após a exploração das falhas do SimpleRMM pelo grupo de ransomware DragonForce e o uso ativo do zero-day WebDAV CVE-2025-33053 pelo Stealth Falcon APT, os pesquisadores identificaram agora mais uma ameaça […]
Quais são as Previsões da IA na Cibersegurança?
De acordo com o Gartner, até 2029, a Inteligência Artificial (IA) agentic gerenciará autonomamente 80% das consultas rotineiras de atendimento ao cliente, reduzindo os custos operacionais em 30%. Ao contrário dos modelos de IA anteriores que se concentravam em gerar respostas ou resumir conversas, a IA agentic marca uma mudança em direção a sistemas capazes […]
Detectar Exploração de Vulnerabilidade do SimpleHelp RMM: CISA Alerta sobre Atores de Ameaça Abusando de Falhas Não Corrigidas para Acesso Persistente e Implantação de Ransomware
A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta notificando sobre atores de ransomware explorando vulnerabilidades não corrigidas no software de Monitoramento e Gerenciamento Remoto (RMM) da SimpleHelp — uma tática cada vez mais usada para comprometer organizações desde o início de 2025. Com mais de 21.000 novas CVEs já registradas pelo […]