Qilin ransomware usa enumeração de RDP para mapear redes antes de criptografar
Grupo Qilin evolui táticas usando enumeração de RDP via Event ID 1149 para mapear redes silenciosamente, exigindo monitoramento de logs PowerShell e RMM para mitigação.
Tag
Tag: mitigacao
64 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a mitigacao.
Falha 'Copy Fail' no kernel Linux permite acesso root em distribuições principais
Pesquisadores revelam falha de escalonamento de privilégio local no kernel Linux, CVE-2026-31431, que permite acesso root. Afeta todas as distribuições principais e exige atualização imediata.
SonicWall libera correções para falhas que permitem bypass de controle e negação de serviço
SonicWall libera correções para falhas que permitem bypass de controle e negação de serviço em firewalls das gerações 6, 7 e 8.
Falha na criação de conta do Robinhood é usada para injetar e-mails de phishing
Uma vulnerabilidade no processo de criação de contas da Robinhood foi explorada para injetar mensagens de phishing em e-mails legítimos, enganando usuários. O incidente destaca riscos em fluxos de autenticação e a necessidade de validação rigorosa de conteúdo.
Ataque ClickFix evolui substituindo PowerShell por cmdkey e regsvr32
Ataque ClickFix evolui substituindo PowerShell por cmdkey e regsvr32. Nova variante usa ferramentas nativas do Windows para evitar detecção e entregar payloads remotos.
Ataque Kimsuky direciona empresas farmacêuticas com arquivos Excel armados
Grupo Kimsuky ataca empresas farmacêuticas com arquivo Excel armadilha. Malware usa atalho .lnk para executar scripts ocultos e roubar dados confidenciais de pesquisa.
Ransomware Trigona utiliza ferramenta de exfiltração personalizada para roubar dados
Grupo Trigona adota ferramenta customizada para exfiltração rápida de dados, desafiando defesas tradicionais e exigindo novas estratégias de monitoramento e resposta a incidentes.
Mastodon sofre ataque DDoS massivo após Bluesky, mas mitigação ocorre em poucas horas
Plataforma Mastodon sofre ataque DDoS massivo que causou interrupção significativa, similar ao incidente anterior no Bluesky. Equipe de segurança mitigou o ataque em poucas horas, destacando desafios de resiliência em redes descentralizadas e infraestrutura de hospedagem.
Backdoor DinDoor usa runtime Deno e instaladores MSI para evadir detecção
Novo backdoor DinDoor utiliza runtime Deno e instaladores MSI para evadir detecção, vinculado ao grupo APT Seedworm, exigindo monitoramento específico de processos e restrições de execução.
Google Antigravity em foco de pesquisadores e cibercriminosos
Vulnerabilidade de execução remota de código no Google Antigravity é explorada por cibercriminosos que usam a reputação da marca para entregar malware.