Vulnerabilidade crítica no Cacti (CVE-2025-22604) permite execução remota de código Uma vulnerabilidade crítica foi descoberta no Cacti, um framework de código aberto para monitoramento de rede e gerenciamento de falhas, que pode permitir que um atacante autenticado execute código remotamente em instâncias vulneráveis. A falha, registrada como CVE-2025-22604, possui uma pontuação CVSS de 9.1 (em uma escala de 0 a 10),...

A administração Trump, em uma medida que surpreendeu a comunidade de segurança cibernética, anunciou a dissolução de todos os comitês consultivos ligados ao Departamento de Segurança Interna (DHS). A decisão impacta diretamente órgãos como o Cyber Safety Review Board (CSRB), responsável por analisar eventos significativos de cibersegurança e recomendar melhorias nas práticas de resposta a incidentes.     O papel do CSRB na...

PNGPlug Loader e ValleyRAT: malware disfarçado em instaladores falsos de software Pesquisadores de segurança cibernética alertaram para uma série de ataques direcionados a regiões de língua chinesa, como Hong Kong, Taiwan e China continental. Esses ataques utilizam um malware conhecido como ValleyRAT, entregue por meio de um loader sofisticado chamado PNGPlug. O objetivo principal dos invasores é comprometer sistemas usando...

Botnet: Roteadores da MikroTik hackeados usados para espalhar malware A cibersegurança é um tema cada vez mais relevante, especialmente em um mundo onde dispositivos conectados são alvos constantes de ataques. Recentemente, cerca de 13 mil roteadores MikroTik foram comprometidos e utilizados em uma botnet para disseminar malware, realizar ataques DDoS e outras atividades maliciosas. Este artigo explora como isso aconteceu, as...

DoNot Team e o novo malware android Tanzeem: Uma ameaça à coleta de informações O grupo de ameaças conhecido como DoNot Team, também identificado como APT-C-35, Origami Elephant, SECTOR02 e Viceroy Tiger, foi recentemente vinculado a um novo malware Android como parte de ataques cibernéticos altamente direcionados. Denominado Tanzeem (que significa “organização” em urdu) e Tanzeem Update, o malware foi detectado em...

Por que o FBI invadiu milhares de computadores nos EUA? A recente operação do FBI, que invadiu milhares de computadores nos Estados Unidos, chamou atenção para a gravidade das ameaças cibernéticas globais. Essa ação fazia parte de um esforço coordenado para identificar e remover o malware PlugX, uma ferramenta sofisticada supostamente vinculada a hackers associados ao governo chinês. Neste artigo, vamos explorar o que levou à...

Hackers exploram vulnerabilidade crítica no controlador Aviatrix para implantar backdoors e mineradores de criptomoedas No cenário da segurança cibernética, vulnerabilidades críticas em plataformas de rede em nuvem representam um alto risco para organizações. Recentemente, a falha CVE-2024-50603 no controlador Aviatrix ganhou destaque após ser explorada ativamente por hackers para implantar backdoors e mineradores de criptomoedas....