All Posts

O CTI da ICS Labs identificou alertas a cerca de uma vulnerabilidade crítica no navegador Google Chrome, rastreada pelo ID 466192044 no Chromium, que está sendo ativamente explorada. A falha, classificada como de alta severidade, afeta a biblioteca Almost Native Graphics Layer Engine (ANGLE) , especificamente no renderer Metal, devido a um erro no dimensionamento de buffers baseado em pixelsDepthPitch. Esse problema pode resultar em corrupção de memória, falhas de execução ou

Prezados, A Fortinet recentemente publicou sobre a vulnerabilidade FG-IR-25-647 , que afeta o mecanismo de autenticação FortiCloud Single Sign-On (SSO) , usado como alternativa para acessar plataformas como FortiOS, FortiWeb, FortiProxy e FortiSwitchManager. A falha poderia permitir que um invasor não autenticado manipulasse o fluxo de login e tentasse obter acesso indevido ao ambiente. Por estar presente em soluções amplamente utilizadas, essa vulnerabilidade exigiu atenção

O ICS Labs identificou em suas pesquisas notícias sobre um ataque Ransomware que afetou a fintech Marquis Software Solutions, comprometendo dados de 42.784 clientes e 67 bancos. A fornecedora emitiu um comunicado, informando que o incidente ocorreu em 14 de Agosto, através de seu Firewalll, SonicWall. Segundo ela, " A investigação revelou que um terceiro não autorizado acessou a rede da Marquis por meio de seu firewall SonicWall em 14 de agosto de 2025 e pode ter obtido det

O CTI da ICS Labs identificou uma vulnerabilidade crítica no Grafana Enterprise (CVE-2025-41115), com pontuação CVSS 10.0 , afetando versões 12.0.0 até 12.2.1. A falha está relacionada ao recurso SCIM (System for Cross-domain Identity Management), introduzido para gerenciamento automatizado de usuários e equipes. Em configurações específicas, um cliente SCIM malicioso ou comprometido pode provisionar usuários com um externalId numérico, permitindo sobrescrever IDs internos e

O CTI da ICS Labs identificou uma técnica avançada de evasão de EDR que está sendo ativamente explorada pelo grupo Curly COMrades , um ator de ameaça associado a interesses russos. Essa técnica consiste na criação de uma máquina virtual na qual são executadas as ações maliciosas , a fim de estabelecer uma interface administrativa nesse ambiente oculto. Visão geral da ameaça: O diferencial desta campanha é o uso de virtualização legítima (Hyper-V) como mecanismo de evasão. Em

Na manhã de 18 de novembro de 2025 , a Cloudflare, uma das principais empresas de infraestrutura da internet, enfrentou uma queda global  que afetou diversos serviços amplamente utilizados, incluindo ChatGPT , X  (antigo Twitter), Canva , League of Legends  e até sistemas de transporte da New Jersey Transit. A falha gerou erros HTTP 500  e instabilidade em plataformas que dependem da rede da Cloudflare. A empresa informou que o incidente foi provocado por uma degradação inter

O ICS Labs identificou, desde os primeiros dias de outubro de 2025, uma campanha massiva de disseminação de malware bancário denominada Maverick , com mais de 62 mil ataques observados , sendo direcionados ao Brasil . A ameaça apresenta características de engenharia social avançada, execução fileless e propagação automática via WhatsApp , afetando tanto usuários domésticos quanto ambientes corporativos. Visão geral da ameaça: A infecção se inicia com o recebimento de uma men

O ICSLabs identificou uma técnica que permite atores mal intencionados interagir com as APIs do Microsoft Teams , Skype e Microsoft Graph  para ler e enviar mensagens em nome da vítima, possibilitando exfiltração de dados, spear-phishing interno e movimentos laterais sem necessidade de senha ou de contornar MFA diretamente. A técnica funciona se aprovieitando da maneira que o Microsoft Teams utiliza processos WebView (msedgewebview2.exe) e armazena cookies em um banco SQLi

O ICSLabs identificou que o Roundcube apresenta múltiplas vulnerabilidades críticas desde 2020, incluindo execução remota de código (RCE), injeção de SQL, XSS persistente e path traversal . Algumas falhas permitem comprometimento completo do servidor ou exfiltração de dados de e-mails. As versões afetadas incluem linhas 1.2.x → 1.6.x , dependendo da CVE. Atualizações corretivas estão disponíveis nas versões 1.4.15, 1.5.10 e 1.6.11  ou superiores. Resumo de CVEs (2020–2025) CV

A Oracle EBS (E-Business Suite) está alertando sobre uma vulnerabilidade crítica reconhecida pelo CVE-2025-61882 classificada como...

O CTI do ICS Labs confirmou recentemente a circulação no Brasil de uma campanha maliciosa, um ataque altamente sofisticado de phishing...

A Jaguar Land Rover, maior montadora do Reino Unido, emite alerta sobre ataque cibernético massivo A Jaguar Land Rover (JLR) confirmou um...

A Trend Micro emitiu um alerta urgente sobre duas vulnerabilidades críticas de injeção de comando (CVE-2025-54948 e CVE-2025-54987) em...

O ICSLabs detectou um aumento significativo na atividade maliciosa de rede explorando a CVE-2024-3721, uma vulnerabilidade crítica de...

CVE-2024-57727  é uma vulnerabilidade crítica que permite que agentes maliciosos acessem e realizem o download de arquivos arbitrários em...

Esse ataque persistente foi identificado pelo Google Threat Intelligence Group (GTIG)  e atribuído, com confiança moderada, a um suspeito...

Microsoft Threat Intelligence  descobriu uma campanha de ciberespionagem conduzida por um ator identificado como Secret Blizzard , que...