Mais de 29.000 servidores Microsoft Exchange expostos à Internet permaneceram sem correção contra uma vulnerabilidade de alta gravidade que pode permitir que invasores assumam o controle de domínios inteiros em ambientes de nuvem híbrida. A falha, rastreado como CVE-2025-53786, afeta o Exchange Server 2016, o Exchange Server 2019 e o Microsoft Exchange Server Subscription Edition. … Ler mais
O agente de ameaças conhecido como ShinyHunters divulgou publicamente o que eles afirmam ser uma apreensão secreta do BreachForums, uma notória plataforma online usada para negociar dados roubados e discutir atividades ilícitas de hackers. De acordo com o anúncio da ShinyHunters, a infraestrutura principal do fórum, incluindo sua chave oficial Pretty Good Privacy (PGP) usada … Ler mais
Um ativo phishing está se passando pelo Ministério do Interior para comprometer organizações do Reino Unido licenciadas para patrocinar trabalhadores e estudantes estrangeiros. A sofisticada campanha, que imita de perto as comunicações oficiais do Ministério do Interior do Reino Unido e as páginas da web, visa comprometer as credenciais do Sistema de Gerenciamento de Patrocínio … Ler mais
Os pesquisadores de segurança cibernética da GreyNoise detectaram um aumento alarmante nos ataques de força bruta contra os sistemas Fortinet SSL VPN, com mais de 780 endereços IP exclusivos lançando ataques coordenados em um único dia, marcando o maior volume diário registrado para esse tipo de ataque nos últimos meses. A campanha sofisticada parece representar … Ler mais
A Ivanti lançou atualizações de segurança críticas que abordam várias vulnerabilidades em seus produtos Connect Secure, Policy Secure e ZTA Gateway que podem permitir que invasores remotos lancem ataques de negação de serviço. A empresa Divulgados quatro vulnerabilidades em 12 de agosto de 2025, com pontuações CVSS variando de gravidade média a alta, embora nenhuma … Ler mais
Jenkins divulgou CVE-2025-53652, também conhecido como SECURITY-3419, como parte de um lote de 31 vulnerabilidades de plug-ins. Inicialmente classificada como gravidade média, essa falha afeta o plug-in Git Parameter e foi descrita apenas como permitindo que invasores injetassem valores arbitrários nos parâmetros do Git, uma descrição que subestimava seu potencial de exploração severa. No entanto, … Ler mais
Um novo grupo de ameaças de espionagem cibernética tem usado um novo malware backdoor que fornece acesso persistente por meio de uma tarefa agendada aparentemente inativa. As operações do agente da ameaça parecem apoiar os interesses russos, visando órgãos governamentais e judiciais na Geórgia e empresas de energia na Moldávia. O invasor está atualmente rastreado … Ler mais
Mais de 3.300 dispositivos Citrix NetScaler permanecem sem correção contra uma vulnerabilidade crítica que permite que invasores ignorem a autenticação sequestrando sessões de usuário, quase dois meses após o lançamento dos patches. Rastreado como CVE-2025-5777 e referido como CitrixBleed 2, essa vulnerabilidade de leitura de memória fora dos limites resulta de validação de entrada insuficiente, … Ler mais
Os serviços de corretor de acesso inicial são um mercado em expansão na dark web, com agentes de ameaças capazes de comprar uma variedade de opções a baixo custo, de acordo com um novo relatório da Rapid7. Mais de um terço (39%) das vendas desses serviços, que fornecem aos clientes acesso a redes já comprometidas, … Ler mais
O LameHug do APT28 não era apenas malware, era um teste para uma guerra cibernética orientada por IA, de acordo com especialistas do MITRE. Marissa Dotter, engenheira-chefe de IA do MITRE, e Gianpaolo Russo, engenheiro principal de operações cibernéticas/de IA do MITRE, compartilharam seu trabalho com a nova estrutura Offensive Cyber Capability Unified LLM Testing … Ler mais
