Skip links
  Redbelt    Conteúdos

Boletins de Análise de Ameaças

Boletim de Análise de Ameaças
29/03/2024

• CISA alerta sobre exploração ativa de falhas em produtos Fortinet, Ivanti e Nice;
• Bug do Microsoft Edge pode ter permitido a instalação silenciosa de extensões maliciosas;
• Hackers sequestram contas do GitHub em ataque à cadeia de suprimentos que afeta Top.gg e outros.

Boletim de Análise de Ameaças
22/03/2024

• Campanha massiva Sign1 infecta 39.000+ sites WordPress com redirecionamentos fraudulentos;
• Foram identificados mais de 800 pacotes npm com discrepâncias, dos quais 18 podem ser explorados devido à ‘Manifest Confusion’;
• Ghostrace - nova vulnerabilidade de vazamento de dados afeta CPUs modernas.

Boletim de Análise de Ameaças
15/03/2024

• Fortinet alerta sobre vulnerabilidade crítica de SQLI no software FortiClient EMS;
• Malware DarkGate explorou recentemente vulnerabilidade corrigida pela Microsoft em ataque de dia zero;
• PixPirate Trojan Android Banking está usando nova tática de evasão para atingir usuários brasileiros.

Boletim de Análise de Ameaças
08/03/2024

• Sites falsificados do Zoom, Skype e Google Meet estão distribuindo malware;
• Hackers exploram servidores mal configurados de YARN, Docker, Confluence, Redis para mineração de cripto;
• Ataque de Hijacking de Threads mira redes de TI, roubando hashes NTML.

Boletim de Análise de Ameaças
01/03/2024

• Hackers do grupo Lazarus exploraram falha de Zero-Day no Kernel do Windows em ataques recentes;
• Vulnerabilidade do WordPress LiteSpeed plugin coloca 5 milhões de sites em risco;
• WordPress plugin alert - vulnerabilidade crítica de SQLI ameaça mais de 200 mil sites.

Boletim de Análise de Ameaças
23/02/2024

• Cibercriminosos utilizam a ferramenta de código aberto SSH-Snake para ataques em rede;
• A VMware alerta para falha crítica identificada no EAP que pode colocar o Active Directory em risco;
• O script malicioso “remetente do SNS” se aproveita da AWS para realizar ataques em massa de smishing.

Boletim de Análise de Ameaças
16/02/2024

• Microsoft lança patches para 73 falhas e 2 zero-days no Windows;
• Falha crítica do Exchange Server sob exploração ativa;
• Fortinet alerta sobre falha crítica que está sob exploração ativa.

Boletim de Análise de Ameaças
09/02/2024

• Novas falhas nos serviços Azure HDInsight Spark, Kafka e Hadoop
• Patches críticos lançados para novas falhas em produtos Cisco, Fortinet e VMware
• Vulnerabilidade crítica no carregador de inicialização do shim afeta a maioria das distribuições Linux

Boletim de Análise de Ameaças
26/01/2024

• Exploração ativa de RCE em ponto crítico: 40.000 ataques em 3 dias
• Apple emite Patch para Zero-Day crítico em IPhones e Macs
• Ataque Mavengate pode permitir que hackers sequestrem Java e Android por meio de bibliotecas antigas

Boletim de Análise de Ameaças
19/01/2024

• Falhas UEFI do PixieFail expõem milhões de computadores a RCE, DoS e roubo de dados
• Vulnerabilidade crítica de Zero-Day encontrada no navegador do Chrome
• Falhas críticas encontradas no Citrix, VMware e Atlassian

Boletim de Análise de Ameaças
12/01/2024

• Alvos globais: hackers turcos miram no MSSQL de Windows
• CISA sinaliza vulnerabilidades presentes na Apple, Apache, Adobe, D-Link e Joomla
• Novas vulnerabilidades descobertas no QNAP e no Kyocera Device Manager

Boletim de Análise de Ameaças
05/01/2024

• 3 pacotes PyPI maliciosos contendo mineradores de crypto visando sistemas Linux
• Grupo UAC-0050 usando novas táticas de phishing para distribuir Remcos RAT
• Microsoft desativa o protocolo MSIX App Installer amplamente usado em ataques de malware

Boletim de Análise de Ameaças
29/12/2023

• Falha Zero-Day crítica no sistema ERP Apache OfBiz expõe empresas a ataques
• Alerta: servidores Linux com SSH mal protegidos sofrem ataques para mineração de criptomoedas
• Malware bancário Carbanak ressurge com novas táticas de ransomware

Boletim de Análise de Ameaças
22/12/2023

• Variante do Trojan Chameleon Android Banking consegue passar pela autenticação biométrica
• Malware Javascript tem como alvo mais de 50.000 Usuários em dezenas de bancos em todo o mundo
• Nova vulnerabilidade de Zero-Day do Chrome

Boletim de Análise de Ameaças
15/12/2023

• Novo grupo hacker ‘GambleForce’ realizando ataques de injeção de SQL direcionado a empresas na região APAC
• Grupo hacker Lazarus explorando vulnerabilidades Log4j para implantação de Trojans
• Bazacall Phishing Scammers aproveitando o forms do Google para realizar ataques direcionados

Boletim de Análise de Ameaças
08/12/2023

• Microsoft alerta sobre esquema de Malvertising espalhando o CACTUS Ransomware
• Especialistas alertam usuários de Iphone sobre ataque sorrateiro no Modo Falso de Bloqueio
• 15.000 Repositórios de módulos Go no GitHub estão vulneráveis a ataques de Repojacking

Boletim de Análise de Ameaças
01/12/2023

• Zero-Day: Apple lança patches para iOS, MacOS e Safari para 2 falhas exploradas ativamente
• GoTitan BotNet Spotted explorando a vulnerabilidade recente do Apache ActiveMQ
• Usuários do Google Drive irritados com a perda de meses de dados armazenados

Boletim de Análise de Ameaças
24/11/2023

• CISA ordena que agências federais corrijam bug do Looney Tunables presente no Linux
• Malware LummaC2 utiliza técnica Anti-Sandbox baseada em trigonometria
• Mirai BotNet explorando bugs de Zero-Day em roteadores e NVRs para ataques DDoS massivos

Boletim de Análise de Ameaças
17/11/2023

• Falha de Dia Zero no software de e-mail Zimbra explorada por quatro grupos de hackers
• Nova vulnerabilidade crítica sendo explorada no ActiveMQ por cibercriminosos
• VMware alerta sobre vulnerabilidade crítica do Cloud Director que não foi corrigida

Boletim de Análise de Ameaças
10/11/2023

• Nova versão do Jupyter InfoStealer surge com táticas sofisticadas de furtividade
• Pesquisadores descobrem técnica de Cryptomining indetectável na automação do Azure
• Zero-Day: Lace Tempest explora vulnerabilidade de software de suporte de TI do Sysaid

Boletim de Análise de Ameaças
03/11/2023

• Hackers Norte-coreanos visando especialistas em criptografia com Malware KANDYKORN em MacOS
• Turla atualiza Kazuar Backdoor com anti-análise avançada para evitar detecção
• Versão do software PyCharm trojanizado entregue por meio do Google Search ADS

Boletim de Análise de Ameaças
27/10/2023

• Ataques de Zero-Day no iOS descoberto por especialistas insights mais profundos sobre triangulação de operações
• Backdoor implantado em dispositivos hackeados da Cisco foram modificados para evitar detecção
• Ataque DDoS recorde de 100 milhões de RPS explora falha de reinicialização rápida HTTP/2

Boletim de Análise de Ameaças
23/10/2023

• Comunicado do ETIR Gov Br
• Grupo Hacker IRoX Team
• Análise técnica de ameaças cibernéticas IRoX Team
• Análise das TTPs via MITRE ATT&CK IRoX Team
• Principais TTPs IoC’s

Boletim de Análise de Ameaças
20/10/2023

• Falha crítica Citrix Netscaler
• D-Link confirma violação de dados
• Vulnerabilidade de dia zero da Cisco

Boletim de Análise de Ameaças
13/10/2023

• Duas falhas na biblioteca Curl
• Mais de 17.000 Sites WordPress comprometidos
• Falha do NetScaler

Boletim de Análise de Ameaças
06/10/2023

• Vulnerabilidades JetBrains e Windows;
• Patches para falha Zero Day do iOS
• Microsoft alerta sobre ataques via SQL Server

Boletim de Análise de Ameaças
29/09/2023

• Repositórios do GitHub atingidos por malware
• Google lança patch
• Ataques de phishing com tema da “Cruz Vermelha”

Boletim de Análise de Ameaças
22/09/2023

• Exploração falsa para WinRAR
• Exposição de 38 terabytes de dados confidenciais;
• Malware P2PInfect

Boletim de Análise de Ameaças
15/09/2023

• Malware MetaStealer
• Vulnerabilidade Take Control da N-Able
• Campanha de phishing por mensagens do Teams

Boletim de Análise de Ameaças
08/09/2023

• Vulnerabilidades Fortinet e Zoho
• Apple corrige falhas de dia zero
• Microsoft SQL Servers e Freeworld Ransomware

Boletim de Análise de Ameaças
01/09/2023

• Campanha espionagem Earth Estries
• Hackers exploram contêiner do Windows
• MMRat Android Trojan

Boletim de Análise de Ameaças
25/08/2023

• Falha WinRAR
• Malware Android
• Novo malware “Whiffy Recon”

Boletim de Análise de Ameaças
18/08/2023

• Phishing Cloudflare R2
• Falhas ScrutisWeb
• Novo malware financeiro ‘JanelaRAT’

Boletim de Análise de Ameaças
11/08/2023

• Campanhas maliciosas para mineração de Crypto
• Pacotes npm maliciosos
• Kit “EvilProxy Phishing”

Boletim de Análise de Ameaças
04/08/2023

• Phishers exploram Salesforce
• Novo Malware para sistemas Android CherryBlos
• Exploração Windows Search

Boletim de Análise de Ameaças
28/07/2023

• Zero-days Atera Windows Installers
• Ataque Apache Tomcat para Mirai Botnet
• FraudGPT

Boletim de Análise de Ameaças
21/07/2023

• Ataques de dia zero Citrix ADC e gateway
• Bug da Microsoft e violações Azure AD
• Malware LokiBot

Boletim de Análise de Ameaças
14/07/2023

• Apple emite patch urgente
• Bugs do Rockwell Automation ControlLogix
• Novas vulnerabilidades Sonicwall e Fortinet

Boletim de Análise de Ameaças
07/06/2023

• CVE Firewalls FortiGate

• Ataque com malware Android

• Node.Js

This website uses cookies to improve your web experience.
Explore
Drag