Radar do tema
O dia foi marcado pela exploração ativa de múltiplas falhas críticas da Cisco, com destaque para o zero-day CVE-2026-20245 no SD-WAN e uma vulnerabilidade…
O dia foi marcado pela exploração ativa de múltiplas falhas críticas da Cisco, com destaque para o zero-day CVE-2026-20245 no SD-WAN e uma vulnerabilidade no Unified CM que garante acesso root. Simultaneamente, as…
A Mandiant divulgou novos detalhes sobre como cibercriminosos exploraram a vulnerabilidade rastreada como CVE-2026-20245. A falha no Cisco Catalyst SD-WAN foi usada em ataques de zero-day antes mesmo de sua descoberta oficial.
Abrir fonteUm ataque documentado pela Mandiant explorou um zero-day da Cisco para obter o nível mais alto de acesso em um provedor de serviços de comunicação. Ainda não está claro quem está por trás da invasão ou qual foi a extensão dos dados comprometidos.
Abrir fonteUm ator de ameaças desconhecido explorou uma vulnerabilidade recente no Cisco Catalyst SD-WAN para obter privilégios de root. O ataque abusa da falha de alta gravidade recém-divulgada para assumir o controle total de sistemas críticos.
Abrir fonteAmeaças começaram a explorar ativamente uma vulnerabilidade crítica no Cisco Unified CM após a revelação de uma prova de conceito. A falha demonstra um caminho de escrita de arquivos que permite a invasores obter acesso root nos sistemas afetados.
Abrir fontePesquisadores identificaram um novo backdoor chamado Mistic, utilizado em invasões corporativas desde abril deste ano. O programa malicioso está vinculado a um grupo que atua como intermediário de acesso para ataques de ransomware.
Abrir fonteUma nova onda de ataques tem como alvo a vulnerabilidade CVE-2026-20230, um bug que permite a gravação não autenticada de arquivos. A exploração da falha pode resultar em acesso em nível root em sistemas vulneráveis do Cisco Unified CM.
Abrir fonteA equipe de inteligência de ameaças da Mandiant relatou que invasores começaram a explorar a falha do Cisco SD-WAN meses antes de sua divulgação oficial. Os ataques antecipados demonstram a sofisticação dos cibercriminosos na identificação de brechas.
Abrir fonteA vulnerabilidade rastreada como CVE-2026-20230 está sendo ativamente explorada na natureza por cibercriminosos. O problema de segurança permite que invasores comprometam sistemas e instalem malwares nos servidores afetados.
Abrir fonteUm novo backdoor chamado Mistic foi observado em ataques com motivação financeira contra organizações nos setores de seguros, educação e TI. A campanha maliciosa está ligada ao corretor de acesso conhecido como KongTuke.
Abrir fonteUma operação internacional liderada pela Europol desarticulou a infraestrutura de duas famílias famosas de malwares ladrões de informações. As cepas StealC e Amadey tiveram seus servidores comprometidos e interrompidos pelas autoridades.
Abrir fonteA Operação Endgame conduzida pela Europol conseguiu desativar com sucesso a rede de computadores utilizada pelos malwares StealC e Amadey. A ação internacional visa conter o avanço de infecções que facilitam ataques de ransomware e furto de dados.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas