Uma nova vulnerabilidade crítica em Ivanti instâncias do Virtual Traffic Manager (vTM) vem à tona. Rastreada como CVE-2024-7593, a vulnerabilidade crítica de bypass de autenticação permite que invasores remotos criem contas de administrador fraudulentas. A disponibilidade pública do código de exploit PoC aumenta o risco de exploração do CVE-2024-7593 em ataques no mundo real. Detectar […]
Algumas semanas após a divulgação do CVE-2024-38112, uma vulnerabilidade crítica explorada pelo grupo Void Banshee para implantar o stealer Atlantida, outra falha de segurança ganhou destaque. Vários grupos de ransomware têm usado uma vulnerabilidade recentemente corrigida nos hiperconvergentes VMware ESXi, rastreada como CVE-2024-37085, para obter privilégios elevados e distribuir amostras maliciosas de criptografia de arquivos. […]
Após a recente atualização do Patch Tuesday da Microsoft, que abordou a vulnerabilidade CVE-2024-38112, pesquisadores descobriram uma campanha sofisticada pelo APT Void Banshee. Esta campanha explora uma brecha de segurança no motor de navegador Microsoft MHTML através de ataques de dia zero para implantar o stealer Atlantida nos dispositivos das vítimas. Detecção da Exploração CVE-2024-38113 […]
O último aviso emitido por agências de aplicação da lei na Austrália, EUA, Canadá, Alemanha, Reino Unido, Nova Zelândia, Coreia do Sul e Japão alerta sobre a crescente ameaça representada por APT40 operado em nome do Ministério da Segurança do Estado (MSS) de Pequim. Especificamente, o aviso detalha as atividades do grupo patrocinado pelo Estado […]
O cenário de ameaças cibernéticas em junho está esquentando, em grande parte devido à divulgação de novas vulnerabilidades, como CVE-2024-4577 e CVE-2024-29849. Pesquisadores identificaram uma nova vulnerabilidade crítica de autenticação inadequada no Progress MOVEit Transfer rastreada como CVE-2024-5806, que já estava sendo explorada ativamente na prática poucas horas após sua descoberta. Detectar Tentativas de Exploração […]
No primeiro trimestre de 2024, grupos de Ameaça Persistente Avançada (APT) da China, Coreia do Norte, Irã e Rússia demonstraram capacidades ofensivas significativamente aprimoradas e inovadoras para prosseguir com campanhas sofisticadas de ciberespionagem. Este aumento de atividade tem representado desafios consideráveis para o cenário global de cibersegurança. Recentemente, especialistas em segurança revelaram a atividade do […]
Logo após a divulgação da CVE-2024-29849 e seu lançamento PoC, outra falha de segurança está criando um burburinho no cenário de ameaças cibernéticas. A exploração bem-sucedida da CVE-2024-4577, que afeta servidores PHP baseados em Windows, pode levar a RCE. O bug de segurança é uma vulnerabilidade de injeção de argumentos CGI que afeta todas as […]
Em meados de abril de 2024, a CERT-UA alertou os defensores sobre tentativas repetidas de adversários para comprometer organizações ucranianas usando o malware COOKBOX. Os defensores observaram a campanha de phishing em andamento visando a Ucrânia e tomaram medidas para interromper as tentativas ofensivas. A atividade maliciosa vinculada à Rússia identificada é rastreada sob o […]
Há um crescente interesse entre coletivos de hackers em explorar ambientes VPN de acesso remoto abusando comumente vulnerabilidades zero-day como pontos de entrada e vetores de ataque em empresas. Uma nova vulnerabilidade crítica zero-day nos produtos Check Point Network Security gateway rastreada como CVE-2024-24919 está nas manchetes. Desde abril de 2024, a falha tem sido […]
Defensores divulgaram problemas críticos de cibersegurança no Next Central Manager da F5, que são rastreados como CVE-2024-21793 e CVE-2024-26026, dando sinal verde para adversários potenciais assumirem o controle sobre a instalação impactada. Após uma exploração bem-sucedida, hackers podem criar contas em qualquer ativo F5 para estabelecer persistência e realizar atividades maliciosas adicionais. Detectando Explorações CVE-2024-21793 […]