Espionagem Cibernética Patrocinada pelo Estado Chinês Alveja Governos do Sudeste Asiático

Uma organização governamental de alto perfil no Sudeste Asiático emergiu como alvo de uma operação sofisticada e de longa duração de ciberepionagem patrocinada pelo estado chinês, intitulada Palácio Carmesim. O…

Continue lendoEspionagem Cibernética Patrocinada pelo Estado Chinês Alveja Governos do Sudeste Asiático

Empresas de Energia Russas, Empresas de TI e Agências Governamentais Prejudicadas pelo Trojan Decoy Dog

Organizações russas estão sofrendo ataques cibernéticos que foram identificados como a entrega de uma versão do Windows de um malware chamado Decoy Dog. A empresa de segurança cibernética Positive Technologies…

Continue lendoEmpresas de Energia Russas, Empresas de TI e Agências Governamentais Prejudicadas pelo Trojan Decoy Dog

Flaw Do Servidor de Relatórios da Telerik Poderia Permitir que Atacantes Criem Contas de Administradores Falsas

A Progress Software lançou atualizações para corrigir uma falha de segurança crítica que afeta o Telerik Report Server e que poderia ser potencialmente explorada por um atacante remoto para contornar…

Continue lendoFlaw Do Servidor de Relatórios da Telerik Poderia Permitir que Atacantes Criem Contas de Administradores Falsas

Hackers Usam Macro do MS Excel para Lançar Ataque de Malware em Várias Etapas na Ucrânia

Uma sofisticada nova ciberataque foi observada direcionada a endpoints geolocalizados na Ucrânia, com o objetivo de implantar Cobalt Strike e tomar o controle dos hosts comprometidos. A cadeia de ataque,…

Continue lendoHackers Usam Macro do MS Excel para Lançar Ataque de Malware em Várias Etapas na Ucrânia

DarkGate Malware Substitui AutoIt por AutoHotkey em Últimos Ataques Cibernéticos

Ataques cibernéticos envolvendo a operação de malware-as-a-service (MaaS) DarkGate mudaram de scripts AutoIt para um mecanismo AutoHotkey para entregar as etapas finais, destacando os esforços contínuos dos atores de ameaças…

Continue lendoDarkGate Malware Substitui AutoIt por AutoHotkey em Últimos Ataques Cibernéticos

Vulnerabilidade De Injeção De Comando OS do Oracle WebLogic Server Em Ataque Ativo

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou uma falha de segurança que afeta o Oracle WebLogic Server ao catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências…

Continue lendoVulnerabilidade De Injeção De Comando OS do Oracle WebLogic Server Em Ataque Ativo