• Falha crítica do client PuTTY dá acesso às chaves privadas dos usuários;
• Operação policial global interrompe serviço de phishing ‘LabHost’; mais de 30 presos em todo o mundo;
• Falha crítica da Atlassian explorada para implantar a variante Linux do Cerber Ransomware.

• Fortinet lança patches críticos de segurança para a vulnerabilidade FortiClient Linux;
• Raspberry Robin: nova campanha de malware se espalhando pelos arquivos do FSM;
• Alerta de zero-day: Palo Alto identifica falha crítica no PAN-OS sob ataque constante;
• Vulnerabilidade crítica ‘BatBadBut’ Rust expõe sistemas Windows a ataques.

• Código malicioso no XZ Utils para sistemas Linux permite a execução remota de código;
• Falha de segurança crítica encontrada no plugin LayerSlider WordPress;
• Campanha massiva de Phishing atinge a América Latina: Venom RAT mira vários setores.

• CISA alerta sobre exploração ativa de falhas em produtos Fortinet, Ivanti e Nice;
• Bug do Microsoft Edge pode ter permitido a instalação silenciosa de extensões maliciosas;
• Hackers sequestram contas do GitHub em ataque à cadeia de suprimentos que afeta Top.gg e outros.

• Campanha massiva Sign1 infecta 39.000+ sites WordPress com redirecionamentos fraudulentos;
• Foram identificados mais de 800 pacotes npm com discrepâncias, dos quais 18 podem ser explorados devido à ‘Manifest Confusion’;
• Ghostrace - nova vulnerabilidade de vazamento de dados afeta CPUs modernas.

• Fortinet alerta sobre vulnerabilidade crítica de SQLI no software FortiClient EMS;
• Malware DarkGate explorou recentemente vulnerabilidade corrigida pela Microsoft em ataque de dia zero;
• PixPirate Trojan Android Banking está usando nova tática de evasão para atingir usuários brasileiros.

• Sites falsificados do Zoom, Skype e Google Meet estão distribuindo malware;
• Hackers exploram servidores mal configurados de YARN, Docker, Confluence, Redis para mineração de cripto;
• Ataque de Hijacking de Threads mira redes de TI, roubando hashes NTML.

• Hackers do grupo Lazarus exploraram falha de Zero-Day no Kernel do Windows em ataques recentes;
• Vulnerabilidade do WordPress LiteSpeed plugin coloca 5 milhões de sites em risco;
• WordPress plugin alert - vulnerabilidade crítica de SQLI ameaça mais de 200 mil sites.

• Cibercriminosos utilizam a ferramenta de código aberto SSH-Snake para ataques em rede;
• A VMware alerta para falha crítica identificada no EAP que pode colocar o Active Directory em risco;
• O script malicioso “remetente do SNS” se aproveita da AWS para realizar ataques em massa de smishing.

• Microsoft lança patches para 73 falhas e 2 zero-days no Windows;
• Falha crítica do Exchange Server sob exploração ativa;
• Fortinet alerta sobre falha crítica que está sob exploração ativa.

• Novas falhas nos serviços Azure HDInsight Spark, Kafka e Hadoop
• Patches críticos lançados para novas falhas em produtos Cisco, Fortinet e VMware
• Vulnerabilidade crítica no carregador de inicialização do shim afeta a maioria das distribuições Linux

• Exploração ativa de RCE em ponto crítico: 40.000 ataques em 3 dias
• Apple emite Patch para Zero-Day crítico em IPhones e Macs
• Ataque Mavengate pode permitir que hackers sequestrem Java e Android por meio de bibliotecas antigas

• Falhas UEFI do PixieFail expõem milhões de computadores a RCE, DoS e roubo de dados
• Vulnerabilidade crítica de Zero-Day encontrada no navegador do Chrome
• Falhas críticas encontradas no Citrix, VMware e Atlassian

• Alvos globais: hackers turcos miram no MSSQL de Windows
• CISA sinaliza vulnerabilidades presentes na Apple, Apache, Adobe, D-Link e Joomla
• Novas vulnerabilidades descobertas no QNAP e no Kyocera Device Manager

• 3 pacotes PyPI maliciosos contendo mineradores de crypto visando sistemas Linux
• Grupo UAC-0050 usando novas táticas de phishing para distribuir Remcos RAT
• Microsoft desativa o protocolo MSIX App Installer amplamente usado em ataques de malware

• Falha Zero-Day crítica no sistema ERP Apache OfBiz expõe empresas a ataques
• Alerta: servidores Linux com SSH mal protegidos sofrem ataques para mineração de criptomoedas
• Malware bancário Carbanak ressurge com novas táticas de ransomware

• Variante do Trojan Chameleon Android Banking consegue passar pela autenticação biométrica
• Malware Javascript tem como alvo mais de 50.000 Usuários em dezenas de bancos em todo o mundo
• Nova vulnerabilidade de Zero-Day do Chrome

• Novo grupo hacker ‘GambleForce’ realizando ataques de injeção de SQL direcionado a empresas na região APAC
• Grupo hacker Lazarus explorando vulnerabilidades Log4j para implantação de Trojans
• Bazacall Phishing Scammers aproveitando o forms do Google para realizar ataques direcionados

• Microsoft alerta sobre esquema de Malvertising espalhando o CACTUS Ransomware
• Especialistas alertam usuários de Iphone sobre ataque sorrateiro no Modo Falso de Bloqueio
• 15.000 Repositórios de módulos Go no GitHub estão vulneráveis a ataques de Repojacking

• Zero-Day: Apple lança patches para iOS, MacOS e Safari para 2 falhas exploradas ativamente
• GoTitan BotNet Spotted explorando a vulnerabilidade recente do Apache ActiveMQ
• Usuários do Google Drive irritados com a perda de meses de dados armazenados

• CISA ordena que agências federais corrijam bug do Looney Tunables presente no Linux
• Malware LummaC2 utiliza técnica Anti-Sandbox baseada em trigonometria
• Mirai BotNet explorando bugs de Zero-Day em roteadores e NVRs para ataques DDoS massivos

• Falha de Dia Zero no software de e-mail Zimbra explorada por quatro grupos de hackers
• Nova vulnerabilidade crítica sendo explorada no ActiveMQ por cibercriminosos
• VMware alerta sobre vulnerabilidade crítica do Cloud Director que não foi corrigida

• Nova versão do Jupyter InfoStealer surge com táticas sofisticadas de furtividade
• Pesquisadores descobrem técnica de Cryptomining indetectável na automação do Azure
• Zero-Day: Lace Tempest explora vulnerabilidade de software de suporte de TI do Sysaid

• Hackers Norte-coreanos visando especialistas em criptografia com Malware KANDYKORN em MacOS
• Turla atualiza Kazuar Backdoor com anti-análise avançada para evitar detecção
• Versão do software PyCharm trojanizado entregue por meio do Google Search ADS

• Ataques de Zero-Day no iOS descoberto por especialistas insights mais profundos sobre triangulação de operações
• Backdoor implantado em dispositivos hackeados da Cisco foram modificados para evitar detecção
• Ataque DDoS recorde de 100 milhões de RPS explora falha de reinicialização rápida HTTP/2

• Comunicado do ETIR Gov Br
• Grupo Hacker IRoX Team
• Análise técnica de ameaças cibernéticas IRoX Team
• Análise das TTPs via MITRE ATT&CK IRoX Team
• Principais TTPs IoC’s

• Falha crítica Citrix Netscaler
• D-Link confirma violação de dados
• Vulnerabilidade de dia zero da Cisco

• Duas falhas na biblioteca Curl
• Mais de 17.000 Sites WordPress comprometidos
• Falha do NetScaler

• Vulnerabilidades JetBrains e Windows;
• Patches para falha Zero Day do iOS
• Microsoft alerta sobre ataques via SQL Server

• Repositórios do GitHub atingidos por malware
• Google lança patch
• Ataques de phishing com tema da “Cruz Vermelha”

• Exploração falsa para WinRAR
• Exposição de 38 terabytes de dados confidenciais;
• Malware P2PInfect

• Malware MetaStealer
• Vulnerabilidade Take Control da N-Able
• Campanha de phishing por mensagens do Teams

• Vulnerabilidades Fortinet e Zoho
• Apple corrige falhas de dia zero
• Microsoft SQL Servers e Freeworld Ransomware

• Campanha espionagem Earth Estries
• Hackers exploram contêiner do Windows
• MMRat Android Trojan

• Falha WinRAR
• Malware Android
• Novo malware “Whiffy Recon”

• Phishing Cloudflare R2
• Falhas ScrutisWeb
• Novo malware financeiro ‘JanelaRAT’

• Campanhas maliciosas para mineração de Crypto
• Pacotes npm maliciosos
• Kit “EvilProxy Phishing”

• Phishers exploram Salesforce
• Novo Malware para sistemas Android CherryBlos
• Exploração Windows Search

• Zero-days Atera Windows Installers
• Ataque Apache Tomcat para Mirai Botnet
• FraudGPT

• Ataques de dia zero Citrix ADC e gateway
• Bug da Microsoft e violações Azure AD
• Malware LokiBot

• Apple emite patch urgente
• Bugs do Rockwell Automation ControlLogix
• Novas vulnerabilidades Sonicwall e Fortinet

• CVE Firewalls FortiGate

• Ataque com malware Android

• Node.Js