A Emergente Ameaça CeranaKeeperUma nova ameaça cibernética alinhada à China, conhecida como CeranaKeeper, tem realizado um esforço massivo de exfiltração de dados na região sudeste da Ásia, com ataques recentes direcionados a instituições governamentais da Tailândia.Contexto e Atividades da CeranaKeeperDe acordo com pesquisadores da...

Comentário À medida que os cibercriminosos aperfeiçoam o uso de IA generativa (GenAI), deepfakes e várias outras técnicas alimentadas por IA, o conteúdo fraudulento está se tornando alarmantemente realista, representando um desafio imediato à segurança tanto de indivíduos quanto de empresas. A clonagem de voz...

Vulnerabilidades Críticas em Roteadores DrayTekUma série de novas vulnerabilidades de segurança foi descoberta em roteadores residenciais e empresariais fabricados pela DrayTek, que podem ser exploradas para assumir controle de dispositivos suscetíveis."Essas vulnerabilidades poderiam permitir que atacantes assumissem o controle de um roteador por meio...

Ameaça Persistente Avançada Norte-Coreana: Foco em Empresas Privadas dos EUAUm conhecido grupo de Ameaça Persistente Avançada (APT) da Coreia do Norte mudou seu foco para atacar empresas privadas nos Estados Unidos com intuito de obter ganhos financeiros.Pesquisadores da equipe de caçadores de ameaças da...

Vulnerabilidades Críticas no CUPS e Seus ImpactosRecentemente, uma pesquisa revelou que a execução remota de código (RCE) não é a única maneira pela qual atacantes podem explorar um conjunto crítico de quatro vulnerabilidades no Common Unix Printing System (CUPS), utilizado para gerenciar impressoras e...

Vulnerabilidade CosmicSting afeta lojas Adobe Commerce e MagentoPesquisadores em segurança cibernética divulgaram que 5% de todas as lojas Adobe Commerce e Magento foram hackeadas por atores maliciosos, explorando uma vulnerabilidade de segurança denominada CosmicSting.Identificação da vulnerabilidadeA vulnerabilidade, rastreada como CVE-2024-34102 (pontuação CVSS: 9.8), refere-se...