Microsoft reconhece hacker que revelou falhas graves no Windows
A Microsoft reconheceu recentemente a atuação de um hacker conhecido como EncryptHub, que revelou duas vulnerabilidades críticas no Windows. Embora tenha contribuído com a segurança da plataforma, a empresa descreve o indivíduo como alguém com um perfil ambíguo, alternando entre atividades legítimas em cibersegurança e ações criminosas online. Segundo um relatório da empresa sueca Outpost24 […]
Ataque cibernético coordenado explora mais de 400 IPs para vulnerabilidades SSRF
A empresa de inteligência de ameaças GreyNoise detectou um aumento significativo e coordenado na exploração de falhas Server-Side Request Forgery (SSRF) em diversas plataformas. Segundo a GreyNoise, pelo menos 400 endereços IP foram identificados explorando simultaneamente várias vulnerabilidades SSRF conhecidas e catalogadas como CVEs. Além disso, a empresa observou uma grande sobreposição entre os ataques, […]
Hackers chineses invadem roteadores da Juniper Networks com backdoors avançados
O grupo de espionagem cibernética UNC3886, associado à China, tem explorado roteadores MX descontinuados da Juniper Networks, utilizando backdoors e rootkits personalizados para manter acesso discreto e prolongado a redes estratégicas. Segundo a Mandiant, os invasores desenvolveram técnicas para desativar logs de atividade nos dispositivos comprometidos, tornando a detecção mais difícil. A empresa aponta essa […]
Hackers do Volt Typhoon permaneceram infiltrados na rede elétrica dos EUA por 300 dias
A empresa de segurança Dragos, especializada em proteção de sistemas industriais (ICS/OT), revelou que o grupo hacker Volt Typhoon comprometeu a rede elétrica dos EUA e obteve acesso a informações sensíveis sobre tecnologia operacional (OT). O ataque teve como alvo a Littleton Electric Light and Water Departments (LELWD), uma fornecedora pública de energia em Massachusetts […]
Ransomware Medusa: 300 ataques a infraestruturas críticas
O pesquisador descobriu a vulnerabilidade CVE-2024-12754 no AnyDesk, permitindo que usuários sem privilégios elevados obtenham controle total do sistema. O problema ocorre devido à forma como o software gerencia a cópia de arquivos no Windows, explorando permissões do NT AUTHORITY\SYSTEM para substituir arquivos críticos.
A falha foi corrigida na versão 9.0.1, e usuários devem atualizar imediatamente para evitar ataques. Um exploit de prova de conceito (PoC) já está disponível no GitHub, aumentando a urgência da correção. Administradores de sistemas devem agir rápido para mitigar o risco.