All Posts

Na manhã de 18 de novembro de 2025 , a Cloudflare, uma das principais empresas de infraestrutura da internet, enfrentou uma queda global  que afetou diversos serviços amplamente utilizados, incluindo ChatGPT , X  (antigo Twitter), Canva , League of Legends  e até sistemas de transporte da New Jersey Transit. A falha gerou erros HTTP 500  e instabilidade em plataformas que dependem da rede da Cloudflare. A empresa informou que o incidente foi provocado por uma degradação inter

O ICS Labs identificou, desde os primeiros dias de outubro de 2025, uma campanha massiva de disseminação de malware bancário denominada Maverick , com mais de 62 mil ataques observados , sendo direcionados ao Brasil . A ameaça apresenta características de engenharia social avançada, execução fileless e propagação automática via WhatsApp , afetando tanto usuários domésticos quanto ambientes corporativos. Visão geral da ameaça: A infecção se inicia com o recebimento de uma men

O ICSLabs identificou uma técnica que permite atores mal intencionados interagir com as APIs do Microsoft Teams , Skype e Microsoft Graph  para ler e enviar mensagens em nome da vítima, possibilitando exfiltração de dados, spear-phishing interno e movimentos laterais sem necessidade de senha ou de contornar MFA diretamente. A técnica funciona se aprovieitando da maneira que o Microsoft Teams utiliza processos WebView (msedgewebview2.exe) e armazena cookies em um banco SQLi

O ICSLabs identificou que o Roundcube apresenta múltiplas vulnerabilidades críticas desde 2020, incluindo execução remota de código (RCE), injeção de SQL, XSS persistente e path traversal . Algumas falhas permitem comprometimento completo do servidor ou exfiltração de dados de e-mails. As versões afetadas incluem linhas 1.2.x → 1.6.x , dependendo da CVE. Atualizações corretivas estão disponíveis nas versões 1.4.15, 1.5.10 e 1.6.11  ou superiores. Resumo de CVEs (2020–2025) CV

A Oracle EBS (E-Business Suite) está alertando sobre uma vulnerabilidade crítica reconhecida pelo CVE-2025-61882 classificada como...

O CTI do ICS Labs confirmou recentemente a circulação no Brasil de uma campanha maliciosa, um ataque altamente sofisticado de phishing...

A Jaguar Land Rover, maior montadora do Reino Unido, emite alerta sobre ataque cibernético massivo A Jaguar Land Rover (JLR) confirmou um...

A Trend Micro emitiu um alerta urgente sobre duas vulnerabilidades críticas de injeção de comando (CVE-2025-54948 e CVE-2025-54987) em...

O ICSLabs detectou um aumento significativo na atividade maliciosa de rede explorando a CVE-2024-3721, uma vulnerabilidade crítica de...

CVE-2024-57727  é uma vulnerabilidade crítica que permite que agentes maliciosos acessem e realizem o download de arquivos arbitrários em...

Esse ataque persistente foi identificado pelo Google Threat Intelligence Group (GTIG)  e atribuído, com confiança moderada, a um suspeito...

Microsoft Threat Intelligence  descobriu uma campanha de ciberespionagem conduzida por um ator identificado como Secret Blizzard , que...