O rápido avanço e a adoção generalizada da inteligência artificial generativa (GenAI) estão remodelando o domínio da inteligência de ameaças, abrindo caminho para um futuro onde a análise em tempo real, modelagem preditiva e resposta automatizada a ameaças se tornam elementos integrais nas estratégias de defesa cibernética. Conforme destacado nas Principais Tendências de Cibersegurança de […]
Convide seus colegas, obtenha 20% de desconto em assinaturas Solo da plataforma SOC Prime Na SOC Prime, fomentamos uma comunidade forte de cibersegurança, conectando pesquisadores, empresas, provedores de MDR e organizações governamentais. Agora, pesquisadores de segurança individuais podem desbloquear ainda mais benefícios de colaboração e networking através do programa de indicação da SOC Prime—compartilhando a […]
A SOC Prime tem o prazer de anunciar uma grande atualização no Uncoder AI—um ambiente de desenvolvimento integrado (IDE) pioneiro na indústria e co-piloto para engenharia de detecção informada por ameaças. A nova versão introduz um conjunto robusto de recursos projetados para aprimorar como as regras de detecção são criadas, traduzidas e otimizadas, atuando como […]
O Grupo XE, provavelmente um coletivo de hackers vinculado ao Vietnã que tem estado ativo na arena de ameaças cibernéticas por mais de uma década, acredita-se estar por trás da exploração de algumas vulnerabilidades zero-day do VeraCore. zero-day Durante a campanha mais recente, os adversários armaram falhas do VeraCore rastreadas como CVE-2024-57968 e CVE-2025-25181 para […]
Desde a invasão em grande escala da Ucrânia, grupos cibercriminosos de origem russa têm atacado incessantemente os órgãos estatais ucranianos e os setores empresariais para espionagem e destruição. Recentemente, pesquisadores de cibersegurança descobriram uma campanha massiva de ciberespionagem explorando uma vulnerabilidade de dia zero no 7-Zip para entregar SmokeLoader malware. O objetivo final da campanha […]
Lumma Stealer, um malware nefasto de roubo de informações, ressurge na arena de ameaças cibernéticas. Defensores recentemente descobriram uma campanha avançada de adversários distribuindo Lumma Stealer através da infraestrutura do GitHub juntamente com outras variantes de malware, incluindo SectopRAT, Vidar, e Cobeacon. Detectar Lumma Stealer, SectopRAT, Vidar, Cobeacon Implantados via GitHub Lumma Stealer é um […]
Hackers com motivação financeira estão por trás de uma campanha maliciosa em curso que visa a Polônia e a Alemanha. Esses ataques de phishing têm como objetivo implantar várias cargas maliciosas, incluindo Agent Tesla, Snake Keylogger, e uma backdoor inédita apelidada de TorNet, que é entregue via malware PureCrypter . Detectar Backdoor TorNet Um aumento […]
Defensores lançam luz sobre um conjunto de vulnerabilidades em Ivanti Cloud Service Appliances (CSA) que podem ser encadeadas para exploração adicional. O último alerta conjunto da CISA e FBI notifica a comunidade global de defesa sobre pelo menos duas cadeias de exploração usando vulnerabilidades do Invanti rastreadas como CVE-2024-8963, CVE-2024-9379, CVE-2024-8190 e CVE-2024-9380. Adversários podem […]
Os adversários frequentemente utilizam ferramentas legítimas em suas campanhas maliciosas. O popular AnyDesk utilitário remoto também tem sido amplamente explorado por hackers para fins ofensivos. Defensores cibernéticos descobriram o uso indevido recente do software AnyDesk para conectar-se a computadores-alvo, disfarçando os esforços maliciosos como atividade da CERT-UA. Detectar Ataques Cibernéticos Exploiting AnyDesk Baseado na Pesquisa […]
Logo após o lançamento do primeiro exploit PoC para uma vulnerabilidade crítica de RCE no LDAP do Windows, conhecida como CVE-2024-49112, outra vulnerabilidade no mesmo protocolo de software em ambientes Windows está causando alvoroço. A descoberta do CVE-2024-49113, uma nova vulnerabilidade de negação de serviço (DoS), também conhecida como LDAPNightmare, está ganhando as manchetes seguida […]