Categoria: Ataques
React2Shell: Análise Aprofundada da Vulnerabilidade no React
ATUALIZAÇÃO em 11/12/2025: O valor do EPSS saltou de 13,9% em 08/12/2025 para 76,01% HOJE 11/12/2025. Com um valor de…
WhatsApp: a nova porta de entrada
Nos últimos dias, foi identificado novamente um ataque veiculado via WhatsApp Web envolvendo o envio de um arquivo VBS (Visual…
A Botnet Aisuru e o Ataque Recorde à Microsoft: O Papel Estratégico do DNS
Kim Morgan (kim@acmesecurity.org) & Adriano Cansian (adriano.cansian@unesp.br) Em 17 de novembro de 2025, a Microsoft anunciou ter mitigado o maior…
Cadeia de suprimentos monitorada?
Peguei um caso em que duas pessoas da equipe financeira receberam um e-mail que se passava pelo CEO da empresa.…
Novo Malware Bancário – “Herodotus”
Recentemente tivemos uma rápida disseminação do malware “Sorvepotel”, e agora novamente, nos deparamos com a notícia que me deixou preocupado,…
Fique atento as configurações de BIOCs
Recentemente, me deparei com um incidente gerado após a detecção de um BIOC, o qual possuía o seguinte título: “Windows…
Ataque ao time service chinês. Já pensou no impacto?
Acompanhando algumas notícias recentemente a China acusou a NSA de ter realizado um ataque ao serviço de tempo (National Time…
Outros posts:
Um ataque sofisticado de Supply Chain (cadeia de suprimentos) direcionado aos pacotes de localização do Laravel Lang expôs desenvolvedores a…
Pesquisadores identificaram um novo e sofisticado tipo de Scareware para navegadores, denominado de CypherLoc, o novo scareware ja fez 2,8…
Alerta: Vulnerabilidade de 2017 do PHPunit continua sendo explorada e apresenta EPSS de mais de 92%
A CVE-2017-9841 representa uma vulnerabilidade no framework PHPUnit, um framework PHP amplamente utilizado. Mesmo existindo uma CVE associada à vulnerabilidade,…
N-day da Fortinet ainda ativamente explorada (CVE-2026-21643)
Junto ao crescimento constante do catalogo KEV ainda há vulnerabilidades já publicadas que continuam sendo exploradas. Este e o caso…
Alerta: Correções para vulnerabilidades críticas em resolver Unbound
O projeto Unbound publicou atualizações de segurança que corrigem múltiplas vulnerabilidades críticas em componentes centrais no resolver DNS recursivo. A…
Alerta: Vulnerabilidade DirtyDecrypt no Kernel Linux pode permitir escalar privilégio para root
DirtyDecrypt, também conhecida como DirtyCBC, é uma vulnerabilidade de escalação local de privilégios no kernel Linux que pode permitir que…