JPCERT Confirma Ataques Ativos de Injeção de Comando em Gateways Array AG
Uma vulnerabilidade de injeção de comando nos gateways de acesso seguro Array Networks AG Series tem sido explorada na natureza desde agosto de 2025, conforme alerta emitido pelo JPCERT/CC esta semana. Essa falha, que não possui identificador CVE e está enraizada no DesktopDirect da Array, foi corrigida pela empresa em 11 de maio de 2025.
CISA/NSA alertam: Malware BRICKSTORM ataca VMware ESXi e Windows
CISA e NSA, juntamente com autoridades cibernéticas canadenses, emitiram um alerta sobre a sofisticada campanha de malware "BRICKSTORM", utilizada por hackers patrocinados pela China para infiltrar e se esconder em sistemas VMware ESXi e Windows.
Novo Malware Linux Furtivo Funde Botnet DDoS Mirai com Criptominador Fileless
Pesquisadores de cibersegurança descobriram uma sofisticada campanha de malware para Linux. Essa nova ameaça combina funcionalidades de botnet DDoS derivadas do Mirai com mineração furtiva e *fileless* de criptomoedas, evidenciando a crescente sofisticação dos agentes de ameaça.
Nova Técnica SVG para Clickjacking Interativo Avançado
Um pesquisador de segurança revelou uma nova técnica de exploração web chamada "SVG clickjacking", que eleva significativamente os ataques de clickjacking tradicionais ao permitir a criação de interfaces falsas complexas, responsivas e altamente interativas.
Hackers exploram falha no ArrayOS AG VPN para instalar webshells
Atores de ameaças estão explorando uma vulnerabilidade de injeção de comando em dispositivos VPN Array AG Series para instalar webshells e criar usuários maliciosos.
Notificações Proativas do NCSC alertam sobre falhas em dispositivos expostos
O Centro Nacional de Cibersegurança (NCSC) do Reino Unido anunciou a fase de testes do novo serviço Notificações Proativas, projetado para informar organizações no país sobre vulnerabilidades presentes em seu ambiente.
CISA publica guia de segurança para uso de IA em OT
Agências globais de cibersegurança publicaram orientações sobre a implantação de inteligência artificial (IA) em tecnologia operacional (OT), a base da infraestrutura crítica.
Falha crítica em React/Next.js permite execução remota de código em servidores.
Uma vulnerabilidade de gravidade máxima, apelidada de 'React2Shell', foi descoberta no protocolo 'Flight' dos React Server Components (RSC), permitindo a execução remota de código sem autenticação em aplicações React e Next.js.
Novo Exploit Zero-Day no iOS: Spyware mercenário para vigilância avançada
A Intellexa, proeminente fornecedora de spyware mercenário "Predator", continua a operar com sofisticação alarmante, evadindo sanções e explorando prolíficamente vulnerabilidades zero-day em dispositivos móveis. Análises recentes do Google revelam uma nova cadeia de exploração zero-day para iOS, permitindo vigilância avançada por este tipo de software.
Boletim ThreatsDay: Ataque Wi-Fi, Worm npm, Roubo DeFi e Phishing
Esta semana, um exploit crítico no protocolo DeFi yETH resultou no roubo de 9 milhões de dólares. Este incidente ressalta a constante e acelerada corrida entre hackers e a segurança cibernética.