Campanha de malware entrega Gh0st RAT e adware CloverPlus simultaneamente
Campanha de malware entrega Gh0st RAT e adware CloverPlus simultaneamente. Entenda a estratégia de payload duplo e como proteger seus endpoints.
Tag
Tag: mitre
9 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a mitre.
OpenClaw Expõe Lacuna Crítica entre GitHub e Rastreamento CVE
Projeto OpenClaw expõe lacuna crítica entre avisos de segurança GitHub e rastreamento CVE, criando pontos cegos para segurança corporativa.
Relatório da SRA revela lacunas em detecção de TTPs do MITRE ATT&CK
Relatório da SRA analisa 160 exercícios de equipe roxa e revela lacunas em detecção de TTPs. Telemetria subutilizada é apontada como principal falha.
Campanha React2Shell registra 1,4M de tentativas; cryptominers e reverse shells
SecurityWeek relata 1,4 milhão de tentativas de exploração do React2Shell em uma semana; dois IPs concentraram a maior parte do tráfego e operadores entregaram cryptominers e reverse shells onde a exploração teve sucesso.
Entregar o CVE ao setor privado: crítica à MITRE
Um editorial no DarkReading questiona a gestão da MITRE sobre o banco de dados CVE, afirmando má administração ao longo de décadas e alegado desperdício de recursos. O texto propõe transferir a responsabilidade para o setor privado, mas o excerto disponível não traz números, contrapontos da MITRE nem detalhes sobre implementação. Decisores devem exigir auditoria e evidências antes de considerar mudanças de governança no ecossistema de vulnerabili
MITRE lança ESTM para proteger sistemas embutidos
A MITRE lançou o Embedded Systems Threat Matrix (ESTM), framework baseado na metodologia ATT&CK para mapear táticas e técnicas contra sistemas embarcados em setores críticos. Desenvolvido com o CROWS da Força Aérea, o ESTM visa orientar defensores e fornecedores durante projeto e operação, mas ainda carece de métricas públicas de adoção e integrações automatizadas.
MITRE lança Embedded Systems Threat Matrix (ESTM) para sistemas embarcados
O MITRE lançou o Embedded Systems Threat Matrix (ESTM), um framework voltado a ameaças contra sistemas embarcados críticos, informa o SecurityWeek. O ESTM pretende oferecer um quadro de referência adaptado a ambientes embarcados, mas a cobertura pública não traz detalhes técnicos extensos; organizações devem consultar a documentação oficial do MITRE para avaliar mapeamentos, táticas e recomendações aplicáveis a OT, IoT e produtos embarcados.
MITRE Top 25: principais fraquezas de software de 2025 e implicações para SDLC
MITRE divulgou o CWE Top 25 de 2025, baseado em 39.080 CVEs. Cross‑site scripting permanece no topo; OS command injection e diversas fraquezas de memória seguem entre as principais. Recomendações incluem integrar checagens CWE no CI/CD e priorizar correções por KEV.
MITRE divulga resultados das avaliações ATT&CK Enterprise 2025
O MITRE publicou os resultados das avaliações ATT&CK Enterprise de 2025. Onze empresas participaram; a cobertura da SecurityWeek informa que vários fornecedores alcançaram 100% em métricas de detecção e cobertura, sem detalhar a lista completa de participantes ou configurações de teste.