Published on

Caos Digital: Vazamentos, Zero-Days e Ameaças Inteligentes

Authors

Resumo Semanal de Cibersegurança: Caos na Violação da Drift, Zero-Days Ativos, Alertas de Correção e Ameaças Mais Inteligentes

⚡ Ameaça da Semana

Violação Salesloft-Drift: Ataques roubaram tokens OAuth e acessaram dados do Salesforce de grandes empresas. Salesloft anunciou que tirará o Drift offline temporariamente. Empresas como Cloudflare, Google Workspace e Zscaler confirmaram impacto. Atribuído aos grupos UNC6395 e GRUB1.

🔔 Principais Notícias

  • Falha do Sitecore em Exploração Ativa: CVE-2025-53690 permite execução remota de código via chave exposta.
  • APT28 Lança Backdoor "NotDoor": Grupo russo usa backdoor no Outlook para monitorar e-mails e executar comandos.
  • GhostRedirector Compromete Servidores: 65 servidores Windows hackeados no Brasil, Tailândia e Vietnã.
  • Google Corrige Falhas do Android: Duas vulnerabilidades (CVE-2025-38352 e CVE-2025-48543) exploradas em ataques direcionados.
  • HexStrike AI Weaponizado: Ferramenta de segurança adaptada para explorar falhas recentes.
  • Hackers Iranianos Atacam Embaixadas: Campanha de spear-phishing contra embaixadas europeias.

🔥 CVEs em Tendência

Vulnerabilidades criticas sob exploração ativa incluem:

  • CVE-2025-53690 (SiteCore)
  • CVE-2025-42957 (SAP S/4HANA)
  • CVE-2025-38352 (Linux Kernel/Android)
  • CVE-2025-48543 (Google Android)
  • Múltiplas falhas em TP-Link, QNAP, Netskope e outros.

📰 No Mundo Cibernético

  • AI Waifu RAT: Novo malware usa LLM para executar comandos remotamente.
  • DoJ Reconhece YouTubers: Canais ajudaram a desmantelar rede de fraudes de US$ 65 milhões.
  • BadSuccessor Patch: Análise revela que técnica ainda pode ser explorada após correção.
  • Aumento de Varreduras Cisco ASA: Surto de atividade de varredura contra dispositivos Cisco.
  • Vazamento de Dados do McDonald's Polônia: Multa de €4 milhões por violação do GDPR.
  • Fóruns de Crime Cibernético: DamageLib surge após queda do XSS, com 33.000 usuários.

🔧 Ferramentas de Cibersegurança

  • MeetC2: Framework C2 que usa Google Calendar para comunicações ocultas.
  • thermoptic: Proxy HTTP que disfarça impressões digitais de navegador para evitar detecção.

🔒 Dica da Semana

Proteja seu roteador com:

  1. RPKI: Verifique suporte do ISP para proteção de rotas BGP.
  2. Chaves de Acesso de Curta Duração: Substitua senhas estáticas por autenticação baseada em chaves.
  3. Autorização de Pacote Único (SPA): Use ferramentas como fwknop para ocultar portas de gerenciamento.

Conclusão

Novas explorações e táticas continuam surgindo. Mantenha-se informado e proativo para defender contra ameaças emergentes.