No final de novembro de 2023, agĂŞncias lĂderes de cibersegurança dos EUA, em colaboração com parceiros internacionais, emitiram um alerta abrangendo ataques de ransomware LockBit 3.0 como parte de seu esforço #StopRansomware destinado a aumentar a conscientização sobre cibersegurança. Recentemente, outro Conselho de Cibersegurança conjunto foi emitido com o objetivo de notificar os defensores sobre […]
Vulnerabilidades crĂticas em soluções populares de software de cĂłdigo aberto representam ameaças severas para empresas globais que dependem dos produtos impactados. Recentemente, uma outra falha de segurança crĂtica foi identificada no Apache OFBiz, um sistema de planejamento de recursos empresariais de cĂłdigo aberto, utilizado principalmente por empresas de grande escala com mais de 10.000 funcionários. […]
Os adversários miram uma falha de segurança notĂłria na biblioteca Java Log4j rastreada como CVE-2021-44228, tambĂ©m conhecida como Log4Shell, mesmo alguns anos apĂłs sua divulgação. Uma nova campanha chamada ‘Operação Blacksmith’ envolve a exploração da vulnerabilidade Log4Shell para implantar novas cepas maliciosas escritas em DLang, incluindo novos RATs. O APT norte-coreano Lazarus Group acredita-se estar […]
Menos de uma semana apĂłs uma campanha de phishing por UAC-0050 disseminando Remcos RAT, o grupo tentou lançar outra operação ofensiva. Na recĂ©m-descoberta campanha massiva de distribuição de e-mails, hackers do UAC-0050 miram os setores pĂşblicos ucraniano e polonĂŞs, aproveitando-se do nefasto Remcos RAT e de outra variante de malware chamada Meduza Stealer. Descrição do […]
O infame grupo de hackers conhecido como UAC-0006 tem lançado operações ofensivas contra a Ucrânia desde 2013, motivado principalmente por ganho financeiro. Pesquisadores do CERT-UA recentemente emitiram uma visĂŁo geral compilada da atividade adversária do grupo visando aumentar a conscientização sobre cibersegurança e minimizar riscos. O grupo Ă© notĂłrio por cometer roubo financeiro utilizando malwares […]
Imediatamente apĂłs o ataque de phishing que se fazia passar pelo Serviço de Segurança da Ucrânia e usava Remcos RAT, o coletivo de hackers identificado como UAC-0050 lançou outra campanha adversária contra a Ucrânia utilizando o vetor de ataque de phishing. Nesses ataques visando mais de 15.000 usuários, os hackers enviam maciçamente emails com um […]
Logo apĂłs o vulnerabilidade de dia zero do Zimbra, surge outra falha crĂtica de segurança afetando software popular. O software de compartilhamento de arquivos de cĂłdigo aberto ownCloud divulgou recentemente um trio de falhas de segurança perturbadoras em seus produtos. Entre elas, a vulnerabilidade de máxima severidade rastreada como CVE-2023-49103 recebeu a pontuação CVSS de […]
Defensores observam um novo ataque de phishing, no qual adversários armam um documento do Microsoft Word em russo para distribuir malware que pode extrair dados sensĂveis de instâncias Windows alvo. Hackers por trás desta campanha ofensiva pertencem a um grupo norte-coreano chamado Konni, que compartilha semelhanças com um cluster de ciberespionagem rastreado como Kimsuky APT. […]
Uma vulnerabilidade crĂtica que afeta os produtos Citrix NetScaler ADC e Gateway acompanhados como CVE-2023-4966 Ă© ativamente explorada em ataques reais apesar de ter sido corrigida em outubro de 2023. Devido a um aumento nas ataques de ransomware LockBit 3.0 que utilizam esta falha, chamada de vulnerabilidade Citrix Bleed, CISA e FBI, em colaboração com […]
Vulnerabilidades afetando produtos de software populares, como Zimbra Collaboration Suite (ZCS), expõem continuamente organizações em mĂşltiplos vetores da indĂşstria, incluindo o setor pĂşblico, a riscos crescentes. Defensores expuseram no mĂnimo quatro operações ofensivas empregando uma vulnerabilidade de dia zero do Zimbra rastreada como CVE-2023-37580, especificamente projetada para extrair dados sensĂveis de entidades governamentais em vários […]