Gladinet - Blog Cybersec-1m

20/12/2025

• 11 notícias

Cybersec-1m - 20/12/2025

Suas notícias de cibersegurança em 1 minuto

Hackers exploram vulnerabilidade 0-Day do Gladinet Triofox para executar código malicioso

Uma vulnerabilidade crítica de execução remota de código no Gladinet Triofox, rastreada como CVE-2025-12480 e associada ao UNC6485, está sendo explorada ativamente por atores de ameaça. Pesquisadores de segurança descobriram que a exploração dessa falha de dia zero envolve uma cadeia de ataque complexa com desafios de infraestrutura e obstáculos técnicos significativos para os atacantes.

Ler newsletter completa

Fortinet Shadowserver Forticloud

19/12/2025

• 8 notícias

Cybersec-1m - 19/12/2025

Suas notícias de cibersegurança em 1 minuto

Grupo Clop ataca servidores Gladinet CentreStack para roubar dados.

O notório grupo de ransomware Clop lançou uma nova campanha de extorsão de dados contra servidores de arquivos Gladinet CentreStack expostos à internet, explorando uma vulnerabilidade desconhecida para roubar informações corporativas sensíveis. Esta é a mais recente de uma série de ataques do Clop visando soluções empresariais de armazenamento e transferência de arquivos.

Ler newsletter completa

Linux CVE Rust

17/12/2025

• 10 notícias

Cybersec-1m - 17/12/2025

Suas notícias de cibersegurança em 1 minuto

CISA Alerta: Falhas Gladinet/Triofox Exploradas Ativamente

A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um novo alerta sobre uma vulnerabilidade de segurança crítica, identificada como CVE-2025-14611, que afeta os softwares Gladinet CentreStack e Triofox, adicionando-a ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) por estar sendo ativamente explorada por hackers em ataques.

Ler newsletter completa

Malware Firefox Mozilla

12/11/2025

• 12 notícias

Cybersec-1m - 12/11/2025

Suas notícias de cibersegurança em 1 minuto

Hackers exploram Triofox para implantar RATs

Hackers exploraram uma vulnerabilidade crítica e o antivírus integrado da plataforma Triofox da Gladinet para realizar execução remota de código com privilégios SYSTEM.

Ler newsletter completa

Windows RPC Microsoft

11/11/2025

• 11 notícias

Cybersec-1m - 11/11/2025

Suas notícias de cibersegurança em 1 minuto

Hackers exploram falha Triofox para instalar ferramentas de acesso remoto via antivírus.

A Mandiant, do Google, identificou a exploração n-day de uma falha de segurança crítica (CVE-2025-12480, CVSS 9.1) na plataforma Triofox da Gladinet, já corrigida. Esta vulnerabilidade permitia contornar a autenticação, acessar páginas de configuração e executar cargas úteis arbitrárias.

Ler newsletter completa

CVE Devolutions MFA