A Emergente Ameaça CeranaKeeperUma nova ameaça cibernética alinhada à China, conhecida como CeranaKeeper, tem realizado um esforço massivo de exfiltração de dados na região sudeste da Ásia, com ataques recentes direcionados a instituições governamentais da Tailândia.Contexto e Atividades da CeranaKeeperDe acordo com pesquisadores da...

Ameaça Persistente Avançada Norte-Coreana: Foco em Empresas Privadas dos EUAUm conhecido grupo de Ameaça Persistente Avançada (APT) da Coreia do Norte mudou seu foco para atacar empresas privadas nos Estados Unidos com intuito de obter ganhos financeiros.Pesquisadores da equipe de caçadores de ameaças da...

Vulnerabilidade CosmicSting afeta lojas Adobe Commerce e MagentoPesquisadores em segurança cibernética divulgaram que 5% de todas as lojas Adobe Commerce e Magento foram hackeadas por atores maliciosos, explorando uma vulnerabilidade de segurança denominada CosmicSting.Identificação da vulnerabilidadeA vulnerabilidade, rastreada como CVE-2024-34102 (pontuação CVSS: 9.8), refere-se...

Análise da Campanha de Ciberespionagem do Mustang PandaA *Mustang Panda*, um conhecido grupo de ameaças persistentes avançadas (APT) provenientes da China, é apontado como responsável por uma sofisticada e contínua campanha de ciberespionagem. O esquema inicia-se com um e-mail malicioso e, eventualmente, utiliza o...

Atividades do Grupo Andariel e suas ImplicaçõesNo mês de agosto de 2024, três organizações distintas nos Estados Unidos foram alvo de um ator de ameaças patrocinado pelo estado norte-coreano conhecido como Andariel, como parte de um ataque com provável motivação financeira. Embora os atacantes...

Pacotes Maliciosos no PyPI Almejam Usuários de CriptomoedasUm novo conjunto de pacotes maliciosos foi descoberto no repositório Python Package Index (PyPI), disfarçando-se como serviços de recuperação e gerenciamento de carteiras de criptomoedas, mas com o objetivo de roubar dados sensíveis e facilitar o furto...