Inteligência Against Invaders

Os pesquisadores da Unidade 42 identificaram sobreposições significativas entre a cadeia de exploração ToolShell relatada pela Microsoft visando vulnerabilidades do SharePoint e um cluster de atividades rastreadas apelidado de CL-CRI-1040. Esse cluster, ativo desde pelo menos março de 2025, implanta um pacote de malware personalizado chamado Projeto AK47, composto por backdoors multiprotocolo, ransomwaree carregadores de … Ler mais

Pesquisadores de segurança descobriram uma rede altamente avançada de sindicatos cibercriminosos de língua chinesa orquestrando ataques de smishing que exploram a tokenização da carteira digital, potencialmente comprometendo até 115 milhões de cartões de pagamento somente nos Estados Unidos. Essas operações, que evoluíram drasticamente desde agosto de 2023, aproveitam as plataformas de phishing como serviço (PaaS) … Ler mais

A Adobe lançou atualizações de segurança críticas para o Adobe Experience Manager (AEM) Forms no Java Enterprise Edition após a descoberta de duas vulnerabilidades graves que podem permitir que invasores executem código arbitrário e leiam arquivos confidenciais dos sistemas afetados. Falhas críticas de segurança descobertas Os pesquisadores de segurança Shubham Shah e Adam Kues, da … Ler mais

A Trend Micro emitiu um boletim de segurança urgente alertando os clientes sobre vulnerabilidades críticas de execução remota de código em seu console de gerenciamento local Apex One que estão sendo exploradas ativamente por invasores em estado selvagem. A empresa de segurança cibernética divulgou dois injeção de comando falhas em 5 de agosto de 2025, … Ler mais

No cenário digital acelerado de hoje, o gerenciamento eficaz de ativos de TI (ITAM) é crucial para que as organizações mantenham o controle sobre seus ativos de hardware, software e nuvem. As ferramentas modernas de ITAM em 2025 estão evoluindo além do simples gerenciamento de estoque, incorporando IA e Aprendizado de máquina para manutenção preditiva, … Ler mais

Os adversários estão usando ferramentas de Monitoramento e Gerenciamento Remoto (RMM) com mais frequência como armas de dupla finalidade para acesso inicial e persistência no mundo em constante mudança das ameaças cibernéticas. Essas soluções de software legítimas, normalmente empregadas por profissionais de TI para administração de sistemas, estão sendo cooptadas por agentes de ameaças para … Ler mais

A CISA dos EUA adiciona câmeras D-Link e falhas do Network Video Recorder ao seu catálogo de vulnerabilidades exploradas conhecidas A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adiciona câmeras D-Link e falhas do Network Video Recorder ao seu catálogo de Vulnerabilidades Exploradas Conhecidas. A Agência de Segurança Cibernética e Infraestrutura dos EUA … Ler mais

O Google corrigiu dois bugs da Qualcomm que foram explorados ativamente na natureza O Google abordou várias falhas do Android, incluindo duas vulnerabilidades da Qualcomm que foram exploradas ativamente. Google liberado Atualizações de segurança para resolver várias vulnerabilidades do Android, incluindo duas falhas da Qualcomm, rastreadas como CVE-2025-21479 (pontuação CVSS: 8,6) e CVE-2025-27038 (pontuação CVSS: … Ler mais