• CISA alerta sobre correção de falha no Ivanti Endpoint Manager
• Lojas Adobe Commerce e Magento sob ataque do CosmicSting Exploit
• Repositório PyPI hospeda ferramentas falsas de recuperação de carteira de criptomoedas
• Mais de 700 mil roteadores DrayTek expostos a hackers
• Rhadamanthys Stealer com IA mira carteiras de criptomoedas com reconhecimento de imagem
• Falsos aplicativos de emprego entregam malware para profissionais de RH
• Novo ataque de cryptojacking tem como alvo a API do Docker
• Ferramentas gratuitas de phishing do Sniper Dz alimentam 140 mil ataques
• Falhas críticas nos sistemas de medição de tanques expõem postos de gasolina a ataques

• Mozilla habilita rastreamento no Firefox sem consentimento e usuários reclamam
• Alerta sobre nova ferramenta de pós-exploração de splinter baseada em Rust
• Falha do ChatGPT no macOS pode ter ativado spyware de longo prazo
• Empresas de transporte atingidas por malware Lumma Stealer e NetSupport
• Falha crítica no microchip ASF expõe dispositivos IoT
• Novo malware oculto em pacotes Python mira em desenvolvedores
• Mandiant detalha TTPs de trabalhadores de TI da Coreia do Norte

• GitLab corrige falha crítica de desvio de autenticação SAML nas edições CE e EE
• Novo botnet IoT “Raptor Train” compromete mais de 200.000 dispositivos em todo o mundo
• Patch emitido para falha crítica do VMware vCenter
• Google Chrome muda para ML-KEM para defesa contra criptografia pós-quântica
• SolarWinds lança patch para vulnerabilidade crítica do ARM
• Google corrige falha do GCP Composer
• Cabeçalhos HTTP são explorados para roubo de credenciais

• WordPress exige autenticação de dois fatores para desenvolvedores de plugins e temas
• Botnet Quad7 expande para atingir routers SOHO e dispositivos VPN
• Novo ataque PIXHELL explora o ruído da tela LCD
• SonicWall pede aos usuários que corrijam falha crítica de firewall
• Vulnerabilidade do GeoServer visada por hackers
• Ivanti lança atualizações de segurança urgentes

• Veeam lança atualizações de segurança para corrigir 18 falhas, incluindo 5 críticas;
• Invasores de malware usam o MacroPack para distribuir Havoc, Brute Ratel e PhantomCore;
• Cisco corrige duas falhas críticas no Smart Licensing Utility para evitar ataques remotos;
• Zyxel corrige falha crítica de injeção de comando do sistema operacional em pontos de acesso e roteadores;
• Hackers usam um software falso da VPN GlobalProtect em novo ataque de malware WikiLoader;
• Novo ransomware baseado em Rust Cicada3301 tem como alvo sistemas Windows e Linux.

• Hackers russos exploram falhas em ataques no Safari e no Chrome;
• Falha de câmera IP Avtech explorada por hackers para ataques de botnet;
• Fortra lança patch crítico para falha de segurança no Filecatalyst;
• APT-C-60 exploita vulnerabilidade no WPS Office para implantar backdoor Spyglace;
• Blackbyte ransomware explora a falha do Vmware ESXI;
• Campanha de phishing com QR code usa Microsoft Sway para roubar credenciais;
• Falha crítica do plug-in WPML expõe sites WordPress;
• Sonicwall lança patch crítico para vulnerabilidade de firewall;
• Falhas críticas no sistema GPS Traccar facilitam ataques remotos;
• Novo malware Linux esconde skimmers de cartão de crédito com regras udev.

• Google corrige falha de alta criticidade do Chrome explorada ativamente;
• Falha crítica no plug-in WordPress LiteSpeed Cache permite a hackers obterem acesso de administrador;
• GitHub corrige falha crítica no Enterprise Server que concedia privilégios de administrador;
• Novo PG_MEM de malware tem como alvo bancos de dados PostgreSQL para mineração de criptomoedas;
• Microsoft corrige vulnerabilidade crítica do Copilot Studio expondo dados confidenciais;
• Vulnerabilidade do plug-in GiveWP WordPress coloca mais de 100,000 sites em risco;
• Hackers exploram vulnerabilidade do PHP para implantar backdoor discreto do Msupedge;
• Pesquisadores descobrem ataque de bootstrap TLS em clusters do Kubernetes do Azure;
• Hackers da Blind Eagle exploram spear-phishing para implantar RATs na América Latina;
• Milhares de sites Oracle NetSuite em risco de expor informações de clientes;
• CISA alerta sobre vulnerabilidade crítica do Jenkins explorada em ataques de ransomware;
• Xeon Sender Tool explora APIs de nuvem para ataques de phishing por SMS em larga escala;
• Microsoft corrige falha de dia zero explorada pelo grupo Lazarus da Coreia do Norte;
• Arquivos públicos .env são explorados para violar contas na nuvem em campanha de extorsão.

• Grupo RansomHub implanta nova ferramenta de eliminação de EDR nos últimos ataques cibernéticos;
• A vulnerabilidade do GitHub ‘ArtiPACKED’ expõe repositórios a uma possível aquisição;
• Nova variante do botnet Gafgyt tem como alvo senhas SSH fracas para mineração de criptografia de GPU;
• Pesquisadores descobrem vulnerabilidades no serviço de bot de integridade do Azure com tecnologia de IA;
• Usuários desonestos da biblioteca PyPI Solana, roubam chaves de carteira Blockchain;
• Novo malware atinge 300.000 usuários com extensões não autorizadas do Chrome e do Edge;
• Microsoft revela quatro falhas do OpenVPN que levam a possíveis RCE e LPE.

• Nova técnica de exploração do kernel Linux ‘SLUBStick’ descoberta por pesquisadores;
• Falhas no webmail do Roundcube permitem que hackers roubem e-mails e senhas;
• Nova falha de dia zero no Apache OFBiz ERP permite execução remota de código;
• Falha crítica em dispositivos Rockwell Automation permite acesso não autorizado;
• Riscos de ataques de downgrade no Windows expondo sistemas atualizados a vulnerabilidades antigas;
• Novo golpe de phishing usa desenhos do Google e links encurtados do WhatsApp;
• Falha crítica de segurança no WhatsUp Gold sob ataque ativo;
• Google corrige nova vulnerabilidade do kernel do Android explorada em estado selvagem;
• Pesquisadores descobrem falhas no Windows Smart App Control e SmartScreen.

• Mais de 100 mil aplicativos Android maliciosos são lançados para roubar códigos OTP;
• Spyware Mandrake encontrado em aplicativos da Google Play Store;
• Esquema de phishing do OneDrive engana os usuários para que executem script malicioso do PowerShell;
• Falha do VMware ESXi explorada por grupos de ransomware para acesso de administrador;
• Falha de roteamento de e-mail do Proofpoint explorada para enviar milhões de e-mails de phishing falsificados;
• ‘Stargazer Goblin’ cria 3.000 contas falsas no GitHub para propagação de malware.

• Pesquisadores revelam vulnerabilidade ConfusedFunction na plataforma do Google Cloud;
• Falha crítica no mecanismo do Docker permite que invasores burlem os plug-ins de autorização;
• Falha do microsoft defender explorada para entregar Stealer ACR, Lumma e Meduza;
• Crowdstrike explica o incidente que travou milhões de dispositivos Windows;
• Novo malware ICS ‘FrostyGoop’ direcionado à infraestrutura crítica;
• Grupos de hackers Pineapple e Fluxroot abusam do Google Cloud para phishing de credenciais;
• O malware Socgholish explora vulnerabilidade no Projeto BOINC para ataques cibernéticos secretos;
• Nova variante do Play Ransomware do Linux foca em sistemas de VMware ESXI;
• Cibercriminosos exploram o acidente de atualização da Crowdstrike para distribuir o malware Remcos RAT.

• Detalhes técnicos do evento;
• Arquivos impactados;
• Ação atual para correção e mitigação;
• Bitlocker Recovery em ambientes Microsoft usando Active Directory e GPOS.

• Cisco alerta sobre falha crítica que afeta o Smart Software Manager local;
• Fin7 Group anuncia ferramenta capaz de realizar o bypass de segurança em fóruns da dark web;
• Vulnerabilidade crítica relacionada ao Apache Hugegraph;
• Encontrados pacotes NPM maliciosos usando arquivos de imagem para ocultar o código backdoor;
• Void Banshee APT explora falha de MHTML da Microsoft para espalhar o Atlantida Stealer;
• CISA alerta sobre falha RCE explorada ativamente no software Geoserver Geotools;
• Vazamento de token do Github expõe os principais repositórios do Python a possíveis ataques.

Malware Darkgate explora
compartilhamentos de arquivos
samba em campanha de curta
duração

• Novo botnet Zergeca baseado em Golang capaz de realizar ataques poderosos de DDoS;
• Polyfill.io Attack afeta mais de 380.000 hosts, incluindo grandes empresas;
• Falhas críticas não corrigidas divulgadas no serviço popular Git de código aberto Gogs;
• Pacotes jQuery contendo trojan encontrados em repositórios de código npm, GitHub e jsDelivr;
• Hackers exploram o Jenkins Script Console para ataques de mineração de criptomoedas;
• Nova vulnerabilidade do OpenSSH: risco potencial de execução remota de código;
• GitLab corrige falha crítica que permitia execução de pipeline não autorizados;
• Vulnerabilidade no PHP permite espalhar malware e realizar ataques DDoS.

• Microsoft descobre falhas críticas no Rockwell Automation PanelView Plus;
• Falha MSHTML da Microsoft é explorada para fornecer a ferramenta de Spyware MerkSpy;
• Malware FakeBat Loader se espalha amplamente por meio de ataques de Download Drive-by;
• Hackers chineses exploram switches Cisco de dia zero para entregar malware;
• Nova vulnerabilidade do OpenSSH pode levar ao RCE como raiz em sistemas Linux;
• GitLab lança patch para vulnerabilidade crítica de pipeline de CI/CD e 13 outros.

• Este documento detalha a vulnerabilidade CVE-2024-6387, que afeta o OpenSSH.

• Este relatório aborda a vulnerabilidade de execução remota de código no Microsoft Dataverse.

• Novo skimmer de cartão de crédito tem como alvo sites WordPress, Magento e OpenCart;
• Vários plugins WordPress comprometidos: hackers criam contas de administrador desonestos;
• Mais de 110.000 sites afetados pelo ataque à cadeira de suprimentos da Polyfill;
• Nova técnica de ataque explora arquivos do Console de Gerenciamento Microsoft.

• Vulnerabilidade do SolarWinds Serv-U sob ataque ativo;
• EUA banem software da Kaspersky e citam riscos à segurança nacional;
• Novo malware tem como alvo APIs do Docker expostas para mineração de criptomoedas;
• VMware emite patches para Cloud Foundation, vCenter Server e vSphere ESXi;
• Oyster Backdoor espalhando-se através de Trojanized Popular Software Downloads;
• UNC3886 usa Fortinet, VMware 0-days e Stealth Tactics em espionagem de longo prazo.

• Vulnerabilidade no serviço da Azure: Microsoft alerta sobre possíveis abusos por hackers;
• Cibercriminosos empregam Phantomloader para distribuir malware SSLoad;
• Black Basta Ransomware pode ter explorado a falha de dia zero do MS Windows.

• Empresas de saúde e negócios pelo mundo são alvo do Knight Ransomware;
• Oracle WebLogic Server vulnerável a ataque de injeção de comando;
• Snowflake avisa: campanha de roubo de credenciais atinge clientes da nuvem.

• Plugin do WordPress é explorado para roubar dados de cartões de crédito em sites de e-commerce;
• Vulnerabilidade do roteador de jogos TP-Link expõe usuários a ataques de código remoto;
• Hackers criaram VMs maliciosas para evitar detecção em recente ataque cibernético identificado pela MITRE.

• Falha crítica do Veeam Backup Enterprise Manager permite ignorar autenticação;
• CISA emite alerta sobre exploração ativa de vulnerabilidades em roteadores D-Link;
• Falhas no MS Exchange Server exploradas para implantar Keyloggers em ataques direcionados;
• Falha crítica no GitHub Enterprise Server permite ignorar autenticação.

• Nova vulnerabilidade de dia zero no Chrome sob exploração ativa;
• VMware resolveu falhas nos produtos Fusion e Workstation;
• Pacote Python malicioso disfarça a estrutura do Sliver C2 como uma biblioteca falsa de solicitações;
• Falha crítica do SAP expõe sistemas a risco total de comprometimento.

• Mirai Botnet explora falhas de segurança do Ivanti Connect para realizar a entrega de carga maliciosa;
• Hackers explorando BUG no LiteSpeed Cache para obter controle total dos sites WordPress;
• Hackers da APT42 se passam por jornalistas para coletar credenciais e acessar dados na nuvem.

• Nova botnet “Goldoon” tem como alvo roteadores D-Link com falha antiga;
• Ataque à CloudFlare: indícios apontam para patrocínio de Estado-nação;
• CISA alerta sobre exploração grave de vulnerabilidade relacionada à redefinição de senha do GitLab.

• A serviço de país não identificado, hackers exploram duas vulnerabilidades de dia zero da Cisco para espionagem;
• Pesquisadores detalham sistemas de sequestro de ataque de vários estágios com SSLoad e Cobalt Strike;
• Mecanismo de atualização do antivirus eScan é explorado para espalhar backdoors e mineradores.

• Falha crítica do client PuTTY dá acesso às chaves privadas dos usuários;
• Operação policial global interrompe serviço de phishing ‘LabHost’; mais de 30 presos em todo o mundo;
• Falha crítica da Atlassian explorada para implantar a variante Linux do Cerber Ransomware.

• Fortinet lança patches críticos de segurança para a vulnerabilidade FortiClient Linux;
• Raspberry Robin: nova campanha de malware se espalhando pelos arquivos do FSM;
• Alerta de zero-day: Palo Alto identifica falha crítica no PAN-OS sob ataque constante;
• Vulnerabilidade crítica ‘BatBadBut’ Rust expõe sistemas Windows a ataques.

• Código malicioso no XZ Utils para sistemas Linux permite a execução remota de código;
• Falha de segurança crítica encontrada no plugin LayerSlider WordPress;
• Campanha massiva de Phishing atinge a América Latina: Venom RAT mira vários setores.

• CISA alerta sobre exploração ativa de falhas em produtos Fortinet, Ivanti e Nice;
• Bug do Microsoft Edge pode ter permitido a instalação silenciosa de extensões maliciosas;
• Hackers sequestram contas do GitHub em ataque à cadeia de suprimentos que afeta Top.gg e outros.

• Campanha massiva Sign1 infecta 39.000+ sites WordPress com redirecionamentos fraudulentos;
• Foram identificados mais de 800 pacotes npm com discrepâncias, dos quais 18 podem ser explorados devido à ‘Manifest Confusion’;
• Ghostrace - nova vulnerabilidade de vazamento de dados afeta CPUs modernas.

• Fortinet alerta sobre vulnerabilidade crítica de SQLI no software FortiClient EMS;
• Malware DarkGate explorou recentemente vulnerabilidade corrigida pela Microsoft em ataque de dia zero;
• PixPirate Trojan Android Banking está usando nova tática de evasão para atingir usuários brasileiros.

• Sites falsificados do Zoom, Skype e Google Meet estão distribuindo malware;
• Hackers exploram servidores mal configurados de YARN, Docker, Confluence, Redis para mineração de cripto;
• Ataque de Hijacking de Threads mira redes de TI, roubando hashes NTML.

• Hackers do grupo Lazarus exploraram falha de Zero-Day no Kernel do Windows em ataques recentes;
• Vulnerabilidade do WordPress LiteSpeed plugin coloca 5 milhões de sites em risco;
• WordPress plugin alert - vulnerabilidade crítica de SQLI ameaça mais de 200 mil sites.

• Cibercriminosos utilizam a ferramenta de código aberto SSH-Snake para ataques em rede;
• A VMware alerta para falha crítica identificada no EAP que pode colocar o Active Directory em risco;
• O script malicioso “remetente do SNS” se aproveita da AWS para realizar ataques em massa de smishing.

• Microsoft lança patches para 73 falhas e 2 zero-days no Windows;
• Falha crítica do Exchange Server sob exploração ativa;
• Fortinet alerta sobre falha crítica que está sob exploração ativa.

• Novas falhas nos serviços Azure HDInsight Spark, Kafka e Hadoop
• Patches críticos lançados para novas falhas em produtos Cisco, Fortinet e VMware
• Vulnerabilidade crítica no carregador de inicialização do shim afeta a maioria das distribuições Linux

• Exploração ativa de RCE em ponto crítico: 40.000 ataques em 3 dias
• Apple emite Patch para Zero-Day crítico em IPhones e Macs
• Ataque Mavengate pode permitir que hackers sequestrem Java e Android por meio de bibliotecas antigas

• Falhas UEFI do PixieFail expõem milhões de computadores a RCE, DoS e roubo de dados
• Vulnerabilidade crítica de Zero-Day encontrada no navegador do Chrome
• Falhas críticas encontradas no Citrix, VMware e Atlassian

• Alvos globais: hackers turcos miram no MSSQL de Windows
• CISA sinaliza vulnerabilidades presentes na Apple, Apache, Adobe, D-Link e Joomla
• Novas vulnerabilidades descobertas no QNAP e no Kyocera Device Manager

• 3 pacotes PyPI maliciosos contendo mineradores de crypto visando sistemas Linux
• Grupo UAC-0050 usando novas táticas de phishing para distribuir Remcos RAT
• Microsoft desativa o protocolo MSIX App Installer amplamente usado em ataques de malware

• Falha Zero-Day crítica no sistema ERP Apache OfBiz expõe empresas a ataques
• Alerta: servidores Linux com SSH mal protegidos sofrem ataques para mineração de criptomoedas
• Malware bancário Carbanak ressurge com novas táticas de ransomware

• Variante do Trojan Chameleon Android Banking consegue passar pela autenticação biométrica
• Malware Javascript tem como alvo mais de 50.000 Usuários em dezenas de bancos em todo o mundo
• Nova vulnerabilidade de Zero-Day do Chrome

• Novo grupo hacker ‘GambleForce’ realizando ataques de injeção de SQL direcionado a empresas na região APAC
• Grupo hacker Lazarus explorando vulnerabilidades Log4j para implantação de Trojans
• Bazacall Phishing Scammers aproveitando o forms do Google para realizar ataques direcionados

• Microsoft alerta sobre esquema de Malvertising espalhando o CACTUS Ransomware
• Especialistas alertam usuários de Iphone sobre ataque sorrateiro no Modo Falso de Bloqueio
• 15.000 Repositórios de módulos Go no GitHub estão vulneráveis a ataques de Repojacking

• Zero-Day: Apple lança patches para iOS, MacOS e Safari para 2 falhas exploradas ativamente
• GoTitan BotNet Spotted explorando a vulnerabilidade recente do Apache ActiveMQ
• Usuários do Google Drive irritados com a perda de meses de dados armazenados

• CISA ordena que agências federais corrijam bug do Looney Tunables presente no Linux
• Malware LummaC2 utiliza técnica Anti-Sandbox baseada em trigonometria
• Mirai BotNet explorando bugs de Zero-Day em roteadores e NVRs para ataques DDoS massivos

• Falha de Dia Zero no software de e-mail Zimbra explorada por quatro grupos de hackers
• Nova vulnerabilidade crítica sendo explorada no ActiveMQ por cibercriminosos
• VMware alerta sobre vulnerabilidade crítica do Cloud Director que não foi corrigida

• Nova versão do Jupyter InfoStealer surge com táticas sofisticadas de furtividade
• Pesquisadores descobrem técnica de Cryptomining indetectável na automação do Azure
• Zero-Day: Lace Tempest explora vulnerabilidade de software de suporte de TI do Sysaid

• Hackers Norte-coreanos visando especialistas em criptografia com Malware KANDYKORN em MacOS
• Turla atualiza Kazuar Backdoor com anti-análise avançada para evitar detecção
• Versão do software PyCharm trojanizado entregue por meio do Google Search ADS

• Ataques de Zero-Day no iOS descoberto por especialistas insights mais profundos sobre triangulação de operações
• Backdoor implantado em dispositivos hackeados da Cisco foram modificados para evitar detecção
• Ataque DDoS recorde de 100 milhões de RPS explora falha de reinicialização rápida HTTP/2

• Comunicado do ETIR Gov Br
• Grupo Hacker IRoX Team
• Análise técnica de ameaças cibernéticas IRoX Team
• Análise das TTPs via MITRE ATT&CK IRoX Team
• Principais TTPs IoC’s

• Falha crítica Citrix Netscaler
• D-Link confirma violação de dados
• Vulnerabilidade de dia zero da Cisco

• Duas falhas na biblioteca Curl
• Mais de 17.000 Sites WordPress comprometidos
• Falha do NetScaler

• Vulnerabilidades JetBrains e Windows;
• Patches para falha Zero Day do iOS
• Microsoft alerta sobre ataques via SQL Server

• Repositórios do GitHub atingidos por malware
• Google lança patch
• Ataques de phishing com tema da “Cruz Vermelha”

• Exploração falsa para WinRAR
• Exposição de 38 terabytes de dados confidenciais;
• Malware P2PInfect

• Malware MetaStealer
• Vulnerabilidade Take Control da N-Able
• Campanha de phishing por mensagens do Teams

• Vulnerabilidades Fortinet e Zoho
• Apple corrige falhas de dia zero
• Microsoft SQL Servers e Freeworld Ransomware

• Campanha espionagem Earth Estries
• Hackers exploram contêiner do Windows
• MMRat Android Trojan

• Falha WinRAR
• Malware Android
• Novo malware “Whiffy Recon”

• Phishing Cloudflare R2
• Falhas ScrutisWeb
• Novo malware financeiro ‘JanelaRAT’

• Campanhas maliciosas para mineração de Crypto
• Pacotes npm maliciosos
• Kit “EvilProxy Phishing”

• Phishers exploram Salesforce
• Novo Malware para sistemas Android CherryBlos
• Exploração Windows Search

• Zero-days Atera Windows Installers
• Ataque Apache Tomcat para Mirai Botnet
• FraudGPT

• Ataques de dia zero Citrix ADC e gateway
• Bug da Microsoft e violações Azure AD
• Malware LokiBot

• Apple emite patch urgente
• Bugs do Rockwell Automation ControlLogix
• Novas vulnerabilidades Sonicwall e Fortinet

• CVE Firewalls FortiGate

• Ataque com malware Android

• Node.Js