Vulnerabilidades Críticas em Roteadores DrayTekUma série de novas vulnerabilidades de segurança foi descoberta em roteadores residenciais e empresariais fabricados pela DrayTek, que podem ser exploradas para assumir controle de dispositivos suscetíveis."Essas vulnerabilidades poderiam permitir que atacantes assumissem o controle de um roteador por meio...

Ameaça Persistente Avançada Norte-Coreana: Foco em Empresas Privadas dos EUAUm conhecido grupo de Ameaça Persistente Avançada (APT) da Coreia do Norte mudou seu foco para atacar empresas privadas nos Estados Unidos com intuito de obter ganhos financeiros.Pesquisadores da equipe de caçadores de ameaças da...

Vulnerabilidades Críticas no CUPS e Seus ImpactosRecentemente, uma pesquisa revelou que a execução remota de código (RCE) não é a única maneira pela qual atacantes podem explorar um conjunto crítico de quatro vulnerabilidades no Common Unix Printing System (CUPS), utilizado para gerenciar impressoras e...

Vulnerabilidade CosmicSting afeta lojas Adobe Commerce e MagentoPesquisadores em segurança cibernética divulgaram que 5% de todas as lojas Adobe Commerce e Magento foram hackeadas por atores maliciosos, explorando uma vulnerabilidade de segurança denominada CosmicSting.Identificação da vulnerabilidadeA vulnerabilidade, rastreada como CVE-2024-34102 (pontuação CVSS: 9.8), refere-se...

1. Interatividade A interatividade durante a análise dinâmica de malware oferece uma grande vantagem. Ao executar um sample de um programa malicioso em um ambiente isolado, você não só observa sua execução, como também interage com ele, analisando como ele reage a diferentes entradas. Esse tipo...

Análise da Campanha de Ciberespionagem do Mustang PandaA *Mustang Panda*, um conhecido grupo de ameaças persistentes avançadas (APT) provenientes da China, é apontado como responsável por uma sofisticada e contínua campanha de ciberespionagem. O esquema inicia-se com um e-mail malicioso e, eventualmente, utiliza o...