Redbelt Conteúdos
Boletins de Análise de Ameaças
Boletim de Análise de Ameaças
15/11/2024• Criminosos espalham malware Remcos RAT por meio de vulnerabilidade no Excel
• Palo Alto aconselha proteger a interface PAN-OS diante de ameaças RCE
• Malware AndroxGh0st integra botnet Mozi para direcionar serviços de IoT e nuvem
• SteelFox e Rhadamanthys usam golpes de direitos autorais e explorações de drivers para atingir as vítimas
• HPE emite patches críticos para vulnerabilidades no Access Point da Aruba
• Pacote malicioso PyPI 'fabrice' rouba chaves da AWS de milhares de desenvolvedores
• Falhas em kits de ferramentas populares de ML permitem sequestros de servidores e escalação de privilégios
• Novo Ymir ransomware explora a memória para ataques furtivos e segmenta redes corporativas
• Novas falhas nos aplicativos virtuais Citrix permitem ataques RCE
Boletim de Análise de Ameaças
08/11/2024• Google aplicará autenticação multifator para todos os usuários cloud até 2025
• Campanha de malware usa contratos inteligentes Ethereum para controlar pacotes npm typosquat
• Falhas como Model Theft, DoS e Poisoning foram encontradas no Framework IA Ollama
• Ferramenta de IA do Google encontra vulnerabilidade de dia zero no mecanismo de banco de dados SQLite
• Microsoft alerta sobre botnet chinês que explora falhas de roteador para roubo de credenciais
• Novo kit de phishing tem como alvo usuários em cinco países
• Malware "Pigmy Goat" ataca firewalls Sophos XG em rede governamental
• Windows é infectado com VMs Linux em novos ataques de phishing
• Conheça o Interlock — novo ransomware direcionado aos servidores do FreeBSD
• Bug RCE do Microsoft SharePoint é explorado para violar rede corporativa
Boletim de Análise de Ameaças
01/11/2024• Buckets com nomes previsíveis facilitam a quebra de contas
• Malware BeaverTail ressurge em pacotes npm maliciosos direcionados a desenvolvedores
• Ransomware Fog tem como alvo VPNs da SonicWall para violar redes corporativas
• Grupo hacker TeamTNT lança novos ataques na nuvem para mineração de criptomoedas
• Pesquisadores descobrem falha de injeção de comando no conjunto de testes da Wi-Fi Alliance
• Campanha de malvertising sequestra contas do Facebook para espalhar o malware SYS01stealer
• Vulnerabilidades em modelos de IA e ML de código aberto
• Hackers roubam 15.000 credenciais de nuvem de arquivos de configuração do Git expostos
• Ataque 'CrossBarking' tem como alvo APIs secretas e expõe usuários do navegador Opera
• Vishing e Mishing vão para o próximo nível com o malware FakeCall para Android
• Mozilla: ChatGPT pode ser manipulado usando código hexadecimal
• Black Basta ransomware se apresenta como suporte de TI no Microsoft Teams para violar redes
Boletim de Análise de Ameaças
25/10/2024• Vulnerabilidade crítica do Kubernetes permite acesso ao Root
• Hackers contornam a segurança e ocultam atividades maliciosas através do EDRSilencer
• Campanha de ClickFix entrega infostealers em páginas falsas do Google Meet
• Pesquisadores descobrem falhas graves de segurança nos principais provedores de armazenamento em nuvem E2EE
• Hackers exploram a vulnerabilidade Roundcube Webmail XSS para roubar credenciais de login
• Pesquisadores descobrem as operações do Ransomware Cicada3301 e seu programa de afiliados
• CPUs Intel e AMD afetadas pelo bypass Spectre no Linux
• Fortinet alerta sobre nova falha crítica do FortiManager usada em ataques de dia zero
• Serviços anti-bot ajudam os cibercriminosos a contornar a 'página vermelha' do Google
• CISA alerta sobre a exploração ativa da vulnerabilidade do Microsoft SharePoint
• Estrutura Gophish usada em campanhas de Phishing para implantar trojans de acesso remoto
• Cibercriminosos exploram servidores de API do Docker para mineração ilícita de criptomoedas
Boletim de Análise de Ameaças
18/10/2024• Invasores exploram falhas presentes no Invanti CSA
• Ataques à cadeia de suprimentos podem explorar pontos de entrada em Python, NPM e ecossistemas de código aberto
• Vulnerabilidade crítica da Veeam explorada para espalhar ransomware Akira e Fog
• Pesquisadores descobrem malware Hijack Loader usando certificados de assinatura de código roubados
• Nova campanha de malware usa o Purecrypter Loader para fornecer o DarkVision RAT
• O trojan bancário TrickMo agora pode capturar pins do Android e desbloquear padrões
• CISA alerta sobre exploração ativa na vulnerabilidade do software de help desk da Solarwinds
• GitHub corrige falha crítica no Enterprise Server
• Malware do Astaroth Banking ressurge no Brasil por meio de ataque de spear-phishing
• O ScarCruft norte-coreano explora o dia zero do Windows para espalhar o malware RokRAT
Boletim de Análise de Ameaças
11/10/2024• APIs vulneráveis e ataques de bots custam às empresas até US$ 186 bilhões anualmente
• Novo botnet Gorilla lança mais de 300.000 ataques DDoS em 100 países
• Falha crítica do Apache Avro SDK permite a execução remota de código em aplicativos Java
• Solicitação HTTP pode explorar 6 milhões de sites WordPress
• Organizações de saúde alertaram sobre os ataques do Trinity Ransomware
• Qualcomm alertada para possível exploração de dia zero em ataques direcionados
• A ameaça persistente de ataques baseados em credenciais
• Microsoft detecta uso crescente de serviços de hospedagem de arquivos em ataques de comprometimento de e-mail corporativo
Zero Day: três vulnerabilidades críticas do Ivanti CSA exploradas ativamente
Brasil já sofreu mais de 372 mil ataques DDoS em 2024, aponta relatório
Ataques DDoS recordes de 3,8 Tbps visam setores globais
CISA alerta sobre falha crítica da Fortinet enquanto Palo Alto e Cisco emitem patches de segurança urgentes
Boletim de Análise de Ameaças
04/10/2024• CISA alerta sobre correção de falha no Ivanti Endpoint Manager
• Lojas Adobe Commerce e Magento sob ataque do CosmicSting Exploit
• Repositório PyPI hospeda ferramentas falsas de recuperação de carteira de criptomoedas
• Mais de 700 mil roteadores DrayTek expostos a hackers
• Rhadamanthys Stealer com IA mira carteiras de criptomoedas com reconhecimento de imagem
• Falsos aplicativos de emprego entregam malware para profissionais de RH
• Novo ataque de cryptojacking tem como alvo a API do Docker
• Ferramentas gratuitas de phishing do Sniper Dz alimentam 140 mil ataques
• Falhas críticas nos sistemas de medição de tanques expõem postos de gasolina a ataques
Boletim de Análise de Ameaças
27/09/2024• Mozilla habilita rastreamento no Firefox sem consentimento e usuários reclamam
• Alerta sobre nova ferramenta de pós-exploração de splinter baseada em Rust
• Falha do ChatGPT no macOS pode ter ativado spyware de longo prazo
• Empresas de transporte atingidas por malware Lumma Stealer e NetSupport
• Falha crítica no microchip ASF expõe dispositivos IoT
• Novo malware oculto em pacotes Python mira em desenvolvedores
• Mandiant detalha TTPs de trabalhadores de TI da Coreia do Norte
Boletim de Análise de Ameaças
20/09/2024• GitLab corrige falha crítica de desvio de autenticação SAML nas edições CE e EE
• Novo botnet IoT “Raptor Train” compromete mais de 200.000 dispositivos em todo o mundo
• Patch emitido para falha crítica do VMware vCenter
• Google Chrome muda para ML-KEM para defesa contra criptografia pós-quântica
• SolarWinds lança patch para vulnerabilidade crítica do ARM
• Google corrige falha do GCP Composer
• Cabeçalhos HTTP são explorados para roubo de credenciais
Boletim de Análise de Ameaças
13/09/2024• WordPress exige autenticação de dois fatores para desenvolvedores de plugins e temas
• Botnet Quad7 expande para atingir routers SOHO e dispositivos VPN
• Novo ataque PIXHELL explora o ruído da tela LCD
• SonicWall pede aos usuários que corrijam falha crítica de firewall
• Vulnerabilidade do GeoServer visada por hackers
• Ivanti lança atualizações de segurança urgentes
Boletim de Análise de Ameaças
06/09/2024• Veeam lança atualizações de segurança para corrigir 18 falhas, incluindo 5 críticas;
• Invasores de malware usam o MacroPack para distribuir Havoc, Brute Ratel e PhantomCore;
• Cisco corrige duas falhas críticas no Smart Licensing Utility para evitar ataques remotos;
• Zyxel corrige falha crítica de injeção de comando do sistema operacional em pontos de acesso e roteadores;
• Hackers usam um software falso da VPN GlobalProtect em novo ataque de malware WikiLoader;
• Novo ransomware baseado em Rust Cicada3301 tem como alvo sistemas Windows e Linux.
Boletim de Análise de Ameaças
30/08/2024• Hackers russos exploram falhas em ataques no Safari e no Chrome;
• Falha de câmera IP Avtech explorada por hackers para ataques de botnet;
• Fortra lança patch crítico para falha de segurança no Filecatalyst;
• APT-C-60 exploita vulnerabilidade no WPS Office para implantar backdoor Spyglace;
• Blackbyte ransomware explora a falha do Vmware ESXI;
• Campanha de phishing com QR code usa Microsoft Sway para roubar credenciais;
• Falha crítica do plug-in WPML expõe sites WordPress;
• Sonicwall lança patch crítico para vulnerabilidade de firewall;
• Falhas críticas no sistema GPS Traccar facilitam ataques remotos;
• Novo malware Linux esconde skimmers de cartão de crédito com regras udev.
Boletim de Análise de Ameaças
23/08/2024• Google corrige falha de alta criticidade do Chrome explorada ativamente;
• Falha crítica no plug-in WordPress LiteSpeed Cache permite a hackers obterem acesso de administrador;
• GitHub corrige falha crítica no Enterprise Server que concedia privilégios de administrador;
• Novo PG_MEM de malware tem como alvo bancos de dados PostgreSQL para mineração de criptomoedas;
• Microsoft corrige vulnerabilidade crítica do Copilot Studio expondo dados confidenciais;
• Vulnerabilidade do plug-in GiveWP WordPress coloca mais de 100,000 sites em risco;
• Hackers exploram vulnerabilidade do PHP para implantar backdoor discreto do Msupedge;
• Pesquisadores descobrem ataque de bootstrap TLS em clusters do Kubernetes do Azure;
• Hackers da Blind Eagle exploram spear-phishing para implantar RATs na América Latina;
• Milhares de sites Oracle NetSuite em risco de expor informações de clientes;
• CISA alerta sobre vulnerabilidade crítica do Jenkins explorada em ataques de ransomware;
• Xeon Sender Tool explora APIs de nuvem para ataques de phishing por SMS em larga escala;
• Microsoft corrige falha de dia zero explorada pelo grupo Lazarus da Coreia do Norte;
• Arquivos públicos .env são explorados para violar contas na nuvem em campanha de extorsão.
Boletim de Análise de Ameaças
16/08/2024• Grupo RansomHub implanta nova ferramenta de eliminação de EDR nos últimos ataques cibernéticos;
• A vulnerabilidade do GitHub ‘ArtiPACKED’ expõe repositórios a uma possível aquisição;
• Nova variante do botnet Gafgyt tem como alvo senhas SSH fracas para mineração de criptografia de GPU;
• Pesquisadores descobrem vulnerabilidades no serviço de bot de integridade do Azure com tecnologia de IA;
• Usuários desonestos da biblioteca PyPI Solana, roubam chaves de carteira Blockchain;
• Novo malware atinge 300.000 usuários com extensões não autorizadas do Chrome e do Edge;
• Microsoft revela quatro falhas do OpenVPN que levam a possíveis RCE e LPE.
Boletim de Análise de Ameaças
09/08/2024• Nova técnica de exploração do kernel Linux ‘SLUBStick’ descoberta por pesquisadores;
• Falhas no webmail do Roundcube permitem que hackers roubem e-mails e senhas;
• Nova falha de dia zero no Apache OFBiz ERP permite execução remota de código;
• Falha crítica em dispositivos Rockwell Automation permite acesso não autorizado;
• Riscos de ataques de downgrade no Windows expondo sistemas atualizados a vulnerabilidades antigas;
• Novo golpe de phishing usa desenhos do Google e links encurtados do WhatsApp;
• Falha crítica de segurança no WhatsUp Gold sob ataque ativo;
• Google corrige nova vulnerabilidade do kernel do Android explorada em estado selvagem;
• Pesquisadores descobrem falhas no Windows Smart App Control e SmartScreen.
Boletim de Análise de Ameaças
02/08/2024• Mais de 100 mil aplicativos Android maliciosos são lançados para roubar códigos OTP;
• Spyware Mandrake encontrado em aplicativos da Google Play Store;
• Esquema de phishing do OneDrive engana os usuários para que executem script malicioso do PowerShell;
• Falha do VMware ESXi explorada por grupos de ransomware para acesso de administrador;
• Falha de roteamento de e-mail do Proofpoint explorada para enviar milhões de e-mails de phishing falsificados;
• ‘Stargazer Goblin’ cria 3.000 contas falsas no GitHub para propagação de malware.
Boletim de Análise de Ameaças
26/07/2024• Pesquisadores revelam vulnerabilidade ConfusedFunction na plataforma do Google Cloud;
• Falha crítica no mecanismo do Docker permite que invasores burlem os plug-ins de autorização;
• Falha do microsoft defender explorada para entregar Stealer ACR, Lumma e Meduza;
• Crowdstrike explica o incidente que travou milhões de dispositivos Windows;
• Novo malware ICS ‘FrostyGoop’ direcionado à infraestrutura crítica;
• Grupos de hackers Pineapple e Fluxroot abusam do Google Cloud para phishing de credenciais;
• O malware Socgholish explora vulnerabilidade no Projeto BOINC para ataques cibernéticos secretos;
• Nova variante do Play Ransomware do Linux foca em sistemas de VMware ESXI;
• Cibercriminosos exploram o acidente de atualização da Crowdstrike para distribuir o malware Remcos RAT.
Comunicado técnico: interrupção global causada pelo Falcon Sensor da CrowdStrike
19/07/2024• Detalhes técnicos do evento;
• Arquivos impactados;
• Ação atual para correção e mitigação;
• Bitlocker Recovery em ambientes Microsoft usando Active Directory e GPOS.
Boletim de Análise de Ameaças
19/07/2024• Cisco alerta sobre falha crítica que afeta o Smart Software Manager local;
• Fin7 Group anuncia ferramenta capaz de realizar o bypass de segurança em fóruns da dark web;
• Vulnerabilidade crítica relacionada ao Apache Hugegraph;
• Encontrados pacotes NPM maliciosos usando arquivos de imagem para ocultar o código backdoor;
• Void Banshee APT explora falha de MHTML da Microsoft para espalhar o Atlantida Stealer;
• CISA alerta sobre falha RCE explorada ativamente no software Geoserver Geotools;
• Vazamento de token do Github expõe os principais repositórios do Python a possíveis ataques.
Malware Darkgate explora
compartilhamentos de arquivos
samba em campanha de curta
duração
Boletim de Análise de Ameaças
12/07/2024• Novo botnet Zergeca baseado em Golang capaz de realizar ataques poderosos de DDoS;
• Polyfill.io Attack afeta mais de 380.000 hosts, incluindo grandes empresas;
• Falhas críticas não corrigidas divulgadas no serviço popular Git de código aberto Gogs;
• Pacotes jQuery contendo trojan encontrados em repositórios de código npm, GitHub e jsDelivr;
• Hackers exploram o Jenkins Script Console para ataques de mineração de criptomoedas;
• Nova vulnerabilidade do OpenSSH: risco potencial de execução remota de código;
• GitLab corrige falha crítica que permitia execução de pipeline não autorizados;
• Vulnerabilidade no PHP permite espalhar malware e realizar ataques DDoS.
Boletim de Análise de Ameaças
05/07/2024• Microsoft descobre falhas críticas no Rockwell Automation PanelView Plus;
• Falha MSHTML da Microsoft é explorada para fornecer a ferramenta de Spyware MerkSpy;
• Malware FakeBat Loader se espalha amplamente por meio de ataques de Download Drive-by;
• Hackers chineses exploram switches Cisco de dia zero para entregar malware;
• Nova vulnerabilidade do OpenSSH pode levar ao RCE como raiz em sistemas Linux;
• GitLab lança patch para vulnerabilidade crítica de pipeline de CI/CD e 13 outros.
Boletim de Análise de Ameaças
02/07/2024• Este documento detalha a vulnerabilidade CVE-2024-6387, que afeta o OpenSSH.
Boletim de Análise de Ameaças
01/07/2024• Este relatório aborda a vulnerabilidade de execução remota de código no Microsoft Dataverse.
Boletim de Análise de Ameaças
28/06/2024• Novo skimmer de cartão de crédito tem como alvo sites WordPress, Magento e OpenCart;
• Vários plugins WordPress comprometidos: hackers criam contas de administrador desonestos;
• Mais de 110.000 sites afetados pelo ataque à cadeira de suprimentos da Polyfill;
• Nova técnica de ataque explora arquivos do Console de Gerenciamento Microsoft.
Boletim de Análise de Ameaças
21/06/2024• Vulnerabilidade do SolarWinds Serv-U sob ataque ativo;
• EUA banem software da Kaspersky e citam riscos à segurança nacional;
• Novo malware tem como alvo APIs do Docker expostas para mineração de criptomoedas;
• VMware emite patches para Cloud Foundation, vCenter Server e vSphere ESXi;
• Oyster Backdoor espalhando-se através de Trojanized Popular Software Downloads;
• UNC3886 usa Fortinet, VMware 0-days e Stealth Tactics em espionagem de longo prazo.
Boletim de Análise de Ameaças
14/06/2024• Vulnerabilidade no serviço da Azure: Microsoft alerta sobre possíveis abusos por hackers;
• Cibercriminosos empregam Phantomloader para distribuir malware SSLoad;
• Black Basta Ransomware pode ter explorado a falha de dia zero do MS Windows.
Boletim de Análise de Ameaças
07/06/2024• Empresas de saúde e negócios pelo mundo são alvo do Knight Ransomware;
• Oracle WebLogic Server vulnerável a ataque de injeção de comando;
• Snowflake avisa: campanha de roubo de credenciais atinge clientes da nuvem.
Boletim de Análise de Ameaças
31/05/2024• Plugin do WordPress é explorado para roubar dados de cartões de crédito em sites de e-commerce;
• Vulnerabilidade do roteador de jogos TP-Link expõe usuários a ataques de código remoto;
• Hackers criaram VMs maliciosas para evitar detecção em recente ataque cibernético identificado pela MITRE.
Boletim de Análise de Ameaças
24/05/2024• Falha crítica do Veeam Backup Enterprise Manager permite ignorar autenticação;
• CISA emite alerta sobre exploração ativa de vulnerabilidades em roteadores D-Link;
• Falhas no MS Exchange Server exploradas para implantar Keyloggers em ataques direcionados;
• Falha crítica no GitHub Enterprise Server permite ignorar autenticação.
Boletim de Análise de Ameaças
17/05/2024• Nova vulnerabilidade de dia zero no Chrome sob exploração ativa;
• VMware resolveu falhas nos produtos Fusion e Workstation;
• Pacote Python malicioso disfarça a estrutura do Sliver C2 como uma biblioteca falsa de solicitações;
• Falha crítica do SAP expõe sistemas a risco total de comprometimento.
Boletim de Análise de Ameaças
10/05/2024• Mirai Botnet explora falhas de segurança do Ivanti Connect para realizar a entrega de carga maliciosa;
• Hackers explorando BUG no LiteSpeed Cache para obter controle total dos sites WordPress;
• Hackers da APT42 se passam por jornalistas para coletar credenciais e acessar dados na nuvem.
Boletim de Análise de Ameaças
03/05/2024• Nova botnet “Goldoon” tem como alvo roteadores D-Link com falha antiga;
• Ataque à CloudFlare: indícios apontam para patrocínio de Estado-nação;
• CISA alerta sobre exploração grave de vulnerabilidade relacionada à redefinição de senha do GitLab.
Boletim de Análise de Ameaças
26/04/2024• A serviço de país não identificado, hackers exploram duas vulnerabilidades de dia zero da Cisco para espionagem;
• Pesquisadores detalham sistemas de sequestro de ataque de vários estágios com SSLoad e Cobalt Strike;
• Mecanismo de atualização do antivirus eScan é explorado para espalhar backdoors e mineradores.
Boletim de Análise de Ameaças
19/04/2024• Falha crítica do client PuTTY dá acesso às chaves privadas dos usuários;
• Operação policial global interrompe serviço de phishing ‘LabHost’; mais de 30 presos em todo o mundo;
• Falha crítica da Atlassian explorada para implantar a variante Linux do Cerber Ransomware.
Boletim de Análise de Ameaças
12/04/2024• Fortinet lança patches críticos de segurança para a vulnerabilidade FortiClient Linux;
• Raspberry Robin: nova campanha de malware se espalhando pelos arquivos do FSM;
• Alerta de zero-day: Palo Alto identifica falha crítica no PAN-OS sob ataque constante;
• Vulnerabilidade crítica ‘BatBadBut’ Rust expõe sistemas Windows a ataques.
Boletim de Análise de Ameaças
05/04/2024• Código malicioso no XZ Utils para sistemas Linux permite a execução remota de código;
• Falha de segurança crítica encontrada no plugin LayerSlider WordPress;
• Campanha massiva de Phishing atinge a América Latina: Venom RAT mira vários setores.
Boletim de Análise de Ameaças
29/03/2024• CISA alerta sobre exploração ativa de falhas em produtos Fortinet, Ivanti e Nice;
• Bug do Microsoft Edge pode ter permitido a instalação silenciosa de extensões maliciosas;
• Hackers sequestram contas do GitHub em ataque à cadeia de suprimentos que afeta Top.gg e outros.
Boletim de Análise de Ameaças
22/03/2024• Campanha massiva Sign1 infecta 39.000+ sites WordPress com redirecionamentos fraudulentos;
• Foram identificados mais de 800 pacotes npm com discrepâncias, dos quais 18 podem ser explorados devido à ‘Manifest Confusion’;
• Ghostrace - nova vulnerabilidade de vazamento de dados afeta CPUs modernas.
Boletim de Análise de Ameaças
15/03/2024• Fortinet alerta sobre vulnerabilidade crítica de SQLI no software FortiClient EMS;
• Malware DarkGate explorou recentemente vulnerabilidade corrigida pela Microsoft em ataque de dia zero;
• PixPirate Trojan Android Banking está usando nova tática de evasão para atingir usuários brasileiros.
Boletim de Análise de Ameaças
08/03/2024• Sites falsificados do Zoom, Skype e Google Meet estão distribuindo malware;
• Hackers exploram servidores mal configurados de YARN, Docker, Confluence, Redis para mineração de cripto;
• Ataque de Hijacking de Threads mira redes de TI, roubando hashes NTML.
Boletim de Análise de Ameaças
01/03/2024• Hackers do grupo Lazarus exploraram falha de Zero-Day no Kernel do Windows em ataques recentes;
• Vulnerabilidade do WordPress LiteSpeed plugin coloca 5 milhões de sites em risco;
• WordPress plugin alert - vulnerabilidade crítica de SQLI ameaça mais de 200 mil sites.
Boletim de Análise de Ameaças
23/02/2024• Cibercriminosos utilizam a ferramenta de código aberto SSH-Snake para ataques em rede;
• A VMware alerta para falha crítica identificada no EAP que pode colocar o Active Directory em risco;
• O script malicioso “remetente do SNS” se aproveita da AWS para realizar ataques em massa de smishing.
Boletim de Análise de Ameaças
16/02/2024• Microsoft lança patches para 73 falhas e 2 zero-days no Windows;
• Falha crítica do Exchange Server sob exploração ativa;
• Fortinet alerta sobre falha crítica que está sob exploração ativa.
Boletim de Análise de Ameaças
09/02/2024• Novas falhas nos serviços Azure HDInsight Spark, Kafka e Hadoop
• Patches críticos lançados para novas falhas em produtos Cisco, Fortinet e VMware
• Vulnerabilidade crítica no carregador de inicialização do shim afeta a maioria das distribuições Linux
Boletim de Análise de Ameaças
26/01/2024• Exploração ativa de RCE em ponto crítico: 40.000 ataques em 3 dias
• Apple emite Patch para Zero-Day crítico em IPhones e Macs
• Ataque Mavengate pode permitir que hackers sequestrem Java e Android por meio de bibliotecas antigas
Boletim de Análise de Ameaças
19/01/2024• Falhas UEFI do PixieFail expõem milhões de computadores a RCE, DoS e roubo de dados
• Vulnerabilidade crítica de Zero-Day encontrada no navegador do Chrome
• Falhas críticas encontradas no Citrix, VMware e Atlassian
Boletim de Análise de Ameaças
12/01/2024• Alvos globais: hackers turcos miram no MSSQL de Windows
• CISA sinaliza vulnerabilidades presentes na Apple, Apache, Adobe, D-Link e Joomla
• Novas vulnerabilidades descobertas no QNAP e no Kyocera Device Manager
Boletim de Análise de Ameaças
05/01/2024• 3 pacotes PyPI maliciosos contendo mineradores de crypto visando sistemas Linux
• Grupo UAC-0050 usando novas táticas de phishing para distribuir Remcos RAT
• Microsoft desativa o protocolo MSIX App Installer amplamente usado em ataques de malware
Boletim de Análise de Ameaças
29/12/2023• Falha Zero-Day crítica no sistema ERP Apache OfBiz expõe empresas a ataques
• Alerta: servidores Linux com SSH mal protegidos sofrem ataques para mineração de criptomoedas
• Malware bancário Carbanak ressurge com novas táticas de ransomware
Boletim de Análise de Ameaças
22/12/2023• Variante do Trojan Chameleon Android Banking consegue passar pela autenticação biométrica
• Malware Javascript tem como alvo mais de 50.000 Usuários em dezenas de bancos em todo o mundo
• Nova vulnerabilidade de Zero-Day do Chrome
Boletim de Análise de Ameaças
15/12/2023• Novo grupo hacker ‘GambleForce’ realizando ataques de injeção de SQL direcionado a empresas na região APAC
• Grupo hacker Lazarus explorando vulnerabilidades Log4j para implantação de Trojans
• Bazacall Phishing Scammers aproveitando o forms do Google para realizar ataques direcionados
Boletim de Análise de Ameaças
08/12/2023• Microsoft alerta sobre esquema de Malvertising espalhando o CACTUS Ransomware
• Especialistas alertam usuários de Iphone sobre ataque sorrateiro no Modo Falso de Bloqueio
• 15.000 Repositórios de módulos Go no GitHub estão vulneráveis a ataques de Repojacking
Boletim de Análise de Ameaças
01/12/2023• Zero-Day: Apple lança patches para iOS, MacOS e Safari para 2 falhas exploradas ativamente
• GoTitan BotNet Spotted explorando a vulnerabilidade recente do Apache ActiveMQ
• Usuários do Google Drive irritados com a perda de meses de dados armazenados
Boletim de Análise de Ameaças
24/11/2023• CISA ordena que agências federais corrijam bug do Looney Tunables presente no Linux
• Malware LummaC2 utiliza técnica Anti-Sandbox baseada em trigonometria
• Mirai BotNet explorando bugs de Zero-Day em roteadores e NVRs para ataques DDoS massivos
Boletim de Análise de Ameaças
17/11/2023• Falha de Dia Zero no software de e-mail Zimbra explorada por quatro grupos de hackers
• Nova vulnerabilidade crítica sendo explorada no ActiveMQ por cibercriminosos
• VMware alerta sobre vulnerabilidade crítica do Cloud Director que não foi corrigida
Boletim de Análise de Ameaças
10/11/2023• Nova versão do Jupyter InfoStealer surge com táticas sofisticadas de furtividade
• Pesquisadores descobrem técnica de Cryptomining indetectável na automação do Azure
• Zero-Day: Lace Tempest explora vulnerabilidade de software de suporte de TI do Sysaid
Boletim de Análise de Ameaças
03/11/2023• Hackers Norte-coreanos visando especialistas em criptografia com Malware KANDYKORN em MacOS
• Turla atualiza Kazuar Backdoor com anti-análise avançada para evitar detecção
• Versão do software PyCharm trojanizado entregue por meio do Google Search ADS
Boletim de Análise de Ameaças
27/10/2023• Ataques de Zero-Day no iOS descoberto por especialistas insights mais profundos sobre triangulação de operações
• Backdoor implantado em dispositivos hackeados da Cisco foram modificados para evitar detecção
• Ataque DDoS recorde de 100 milhões de RPS explora falha de reinicialização rápida HTTP/2
Boletim de Análise de Ameaças
23/10/2023• Comunicado do ETIR Gov Br
• Grupo Hacker IRoX Team
• Análise técnica de ameaças cibernéticas IRoX Team
• Análise das TTPs via MITRE ATT&CK IRoX Team
• Principais TTPs IoC’s
Boletim de Análise de Ameaças
20/10/2023• Falha crítica Citrix Netscaler
• D-Link confirma violação de dados
• Vulnerabilidade de dia zero da Cisco
Boletim de Análise de Ameaças
13/10/2023• Duas falhas na biblioteca Curl
• Mais de 17.000 Sites WordPress comprometidos
• Falha do NetScaler
Boletim de Análise de Ameaças
06/10/2023• Vulnerabilidades JetBrains e Windows;
• Patches para falha Zero Day do iOS
• Microsoft alerta sobre ataques via SQL Server
Boletim de Análise de Ameaças
29/09/2023• Repositórios do GitHub atingidos por malware
• Google lança patch
• Ataques de phishing com tema da “Cruz Vermelha”
Boletim de Análise de Ameaças
22/09/2023• Exploração falsa para WinRAR
• Exposição de 38 terabytes de dados confidenciais;
• Malware P2PInfect
Boletim de Análise de Ameaças
15/09/2023• Malware MetaStealer
• Vulnerabilidade Take Control da N-Able
• Campanha de phishing por mensagens do Teams
Boletim de Análise de Ameaças
08/09/2023• Vulnerabilidades Fortinet e Zoho
• Apple corrige falhas de dia zero
• Microsoft SQL Servers e Freeworld Ransomware
Boletim de Análise de Ameaças
01/09/2023• Campanha espionagem Earth Estries
• Hackers exploram contêiner do Windows
• MMRat Android Trojan
Boletim de Análise de Ameaças
25/08/2023• Falha WinRAR
• Malware Android
• Novo malware “Whiffy Recon”
Boletim de Análise de Ameaças
18/08/2023• Phishing Cloudflare R2
• Falhas ScrutisWeb
• Novo malware financeiro ‘JanelaRAT’
Boletim de Análise de Ameaças
11/08/2023• Campanhas maliciosas para mineração de Crypto
• Pacotes npm maliciosos
• Kit “EvilProxy Phishing”
Boletim de Análise de Ameaças
04/08/2023• Phishers exploram Salesforce
• Novo Malware para sistemas Android CherryBlos
• Exploração Windows Search
Boletim de Análise de Ameaças
28/07/2023• Zero-days Atera Windows Installers
• Ataque Apache Tomcat para Mirai Botnet
• FraudGPT
Boletim de Análise de Ameaças
21/07/2023• Ataques de dia zero Citrix ADC e gateway
• Bug da Microsoft e violações Azure AD
• Malware LokiBot
Boletim de Análise de Ameaças
14/07/2023• Apple emite patch urgente
• Bugs do Rockwell Automation ControlLogix
• Novas vulnerabilidades Sonicwall e Fortinet
Boletim de Análise de Ameaças
07/06/2023• CVE Firewalls FortiGate
• Ataque com malware Android
• Node.Js