Ataques Cibernéticos Miram Metallic da Commvault: Alerta da CISA

A segurança em nuvem enfrenta novos desafios com a recente descoberta de atividades cibernéticas maliciosas direcionadas ao Metallic, aplicação SaaS da Commvault. A CISA (Cybersecurity and Infrastructure Security Agency) emitiu um alerta atualizado em 22 de maio de 2025, destacando ameaças que exploram vulnerabilidades nesse serviço de backup e recuperação de dados. Neste post, abordaremos
Tagged under: , , ,

Explorando DMSA para Escalada de Privilégios no Active Directory

Recentemente, pesquisadores da Akamai trouxeram à tona uma vulnerabilidade crítica no Active Directory (AD), envolvendo o abuso de contas DMSA (Delegated Machine Account). Neste post, vamos explorar como esse mecanismo pode ser explorado para escalada de privilégios, os riscos associados e as medidas de mitigação. Nosso objetivo é esclarecer o tema de forma direta e
Tagged under: , , ,

Fake KeePass Leva a Ataque de Ransomware em ESXi

A segurança digital enfrenta desafios constantes, e um caso recente destaca como ferramentas falsas podem abrir caminho para ataques devastadores. Um software malicioso disfarçado como o gerenciador de senhas KeePass serviu como ponto de entrada para um ataque de ransomware contra servidores VMware ESXi. Vamos explorar os detalhes dessa ameaça, os riscos envolvidos e como
Tagged under: , , ,

Campanha de Spam no Brasil Abusa de Ferramentas RMM: Como Proteger Sua Empresa

Uma nova campanha de spam está mirando usuários brasileiros, explorando ferramentas legítimas de monitoramento e gerenciamento remoto (RMM) para comprometer sistemas. Desde janeiro de 2025, segundo a Cisco Talos, criminosos utilizam o sistema de notas fiscais eletrônicas (NF-e) como isca para enganar vítimas. Portanto, entender essa ameaça é essencial para proteger sua empresa. Como Funciona
Tagged under: , , , ,

LockBit Hackeado: Novo Ataque ao Grupo de Ransomware

O grupo de ransomware LockBit, um dos mais notórios do mundo, está de volta aos holofotes da cibersegurança, mas não pelos motivos que gostaria. Em 7 de maio de 2025, uma série de posts no X revelou que o grupo foi hackeado e teve seu site desfigurado, marcando mais um capítulo na saga de um
Tagged under: , ,

Cisco invadida

Nem mesmo uma gigante como a Cisco está livre de ataques atualmente. Para não criar suspense, basicamente o que ocorreu foi: Conta pessoal do Google de um funcionário foi comprometida Essa conta tinha a opção de sincronismo de senha O atacante teve acesso a todas as senhas desse funcionário, incluindo a senha de VPN Atacante
Tagged under: , ,