Pesquisadores da CERT-UA publicaram recentemente um aviso inovador que cobre ataques de phishing em andamento contra a Ucrânia envolvendo a distribuição de Remcos RAT. O grupo responsável por esta campanha ofensiva, que envolve a distribuição massiva de e-mails falsificados com uma identidade falsa de remetente se passando pelo Serviço de Segurança da Ucrânia, é rastreado […]
Neste novembro, um conjunto de novos zero-days nos populares produtos de software está emergindo no domínio cibernético, como CVE-2023-22518 afetando todas as versões do Confluence Data Center e Server. Pouco após sua divulgação, outra falha de zero-day no software SysAid IT rastreada sob CVE-2023-47246 entra em cena. A Microsoft revelou traços de exploração de vulnerabilidade, […]
As organizações precisam lutar constantemente contra uma avalanche de ameaças enquanto confiam em um método direto e proativo para avaliar dinamicamente o desempenho de seus programas de segurança. Introduzir uma estratégia de defesa informada por ameaças capacita as organizações a focar em ameaças conhecidas e testar dinamicamente as defesas equipando as equipes com melhores dados […]
Pouco mais de um mês após a divulgação de um dia zero crítico do Confluence acompanhado como CVE-2023-22515, surge uma nova vulnerabilidade no cenário de ameaças cibernéticas que impacta produtos da Atlassian. Os adversários estão de olho em uma vulnerabilidade recentemente corrigida e de máxima severidade conhecida como CVE-2023-22518 em todas as versões do Confluence […]
As forças ofensivas estão continuamente à procura de novas maneiras de acessar o ambiente de domínio e manter sua presença aproveitando múltiplos vetores de ataque e experimentando com diversas ferramentas e técnicas de adversário. Por exemplo, eles podem tirar proveito de falhas de segurança reveladas, como no caso das tentativas de adversários de explorar a […]
Logo após uma nova onda na campanha de longa duração Balada Injector explorando o CVE-2023-3169, outro bug crítico de segurança em produtos de software populares ganha destaque. Uma nova vulnerabilidade de escalonamento de privilégios que afeta o software Cisco IOS XE está sendo explorada ativamente em ambientes para ajudar a instalar implantes nos dispositivos impactados. […]
Pesquisadores da CERT-UA notificam os defensores da campanha maliciosa persistente que impacta mais de 11 provedores de telecomunicações. O grupo UAC-0165 por trás desses ataques destrutivos tem como alvo o setor de telecomunicações ucraniano há mais de 5 meses com o objetivo de paralisar a infraestrutura crítica, o que aumenta a necessidade de uma pesquisa […]
Há mais de um mês, defensores alertaram a comunidade de pares sobre a CVE-2023-4634, uma vulnerabilidade crítica do WordPress ativamente explorada em ambiente em geral, afetando um número esmagador de sites WordPress ao redor do mundo. Após essa campanha, outra operação maliciosa ganha destaque. Uma nova onda na duradoura campanha de malware Balada Injector já […]
No início de outubro de 2023, o grupo UAC-0006 foi observado por trás de uma série de pelo menos quatro ataques cibernéticos visando a Ucrânia, conforme relatado pelos pesquisadores do CERT-UA. Os atacantes aplicaram um conjunto de ferramentas de adversário semelhante ao de campanhas anteriores, aproveitando o SmokeLoader na mais recente operação de phishing. Entrega […]
A Atlassian notificou recentemente os defensores sobre uma vulnerabilidade crítica de escalonamento de privilégio em seu software Confluence. O problema descoberto, identificado como CVE-2023-22515, representa riscos severos para instalações de Confluence impactadas, pois está sendo ativamente explorado por atacantes. Detectar Exploits CVE-2023-22515 Com o número cada vez maior de CVEs utilizados em ataques do mundo […]