Published on

Cisco 0-Day, LockBit 5.0 e Ataques Record: Resumo Semanal

Authors

Resumo Semanal de Cibersegurança: Cisco 0-Day, DDoS Recorde, LockBit 5.0 e Mais

⚡ Ameaça da Semana

Vulnerabilidades 0-Day da Cisco Sob Ataque - Agências de cibersegurança alertaram sobre exploração de duas falhas em firewalls Cisco (CVE-2025-20362 e CVE-2025-20333) para entregar malwares inéditos como RayInitiator e LINE VIPER. A campanha está ligada ao grupo ArcaneDoor, atribuído ao grupo chinês UAT4356.

🔔 Principais Notícias

Nimbus Manticore Ataca Infraestrutura Crítica - Grupo de espionagem iraniano expandiu operações para Europa Ocidental, usando malwares MiniJunk e MiniBrowse contra empresas de defesa, telecomunicações e aviação.

ShadowV2 Mira Containers Docker - Nova botnet explora containers Docker mal configurados na AWS para lançar ataques DDoS como serviço.

Cloudflare Mitiga Maior Ataque DDoS - Empresa bloqueou ataque recorde de 22.2 Tbps e 10.6 bilhões de pacotes por segundo contra infraestrutura europeia.

Vane Viper Distribui Malware em Massa - Operação criminosa usa plataforma de publicidade digital para redirecionar usuários para kits de exploração e malware.

Falhas em BMC da Supermicro - Vulnerabilidades permitem implantar firmware malicioso em servidores, exigindo acesso administrativo ou ataque à cadeia de suprimentos.

🔥 CVEs em Destaque

Vulnerabilidades críticas esta semana incluem:

  • Cisco: CVE-2025-20362, CVE-2025-20333, CVE-2025-20363
  • Supermicro BMC: CVE-2025-7937, CVE-2025-6198
  • GitLab: CVE-2025-10858, CVE-2025-8014
  • Apache: CVE-2025-27888, CVE-2025-54831

📰 Pelo Mundo Cibernético

Microsoft no E.U. - Oferece atualizações de segurança gratuitas para Windows 10 na Área Econômica Europeia.

Olymp Loader - Novo malware-as-a-service distribuído via GitHub e ferramentas disfarçadas.

Ataques via Facebook/YouTube - Anúncios maliciosos distribuem malware JSCEAL disfarçado de plataformas de trading.

LockBit 5.0 - Nova versão mais perigosa com técnicas avançadas de ofuscação para Windows, Linux e ESXi.

Microsoft Bloqueia Serviços - Interrompeu serviços usados por unidade militar israelense para vigilância em massa.

Akira Ransomware - Campanha agressiva contra VPNs SonicWall, com criptografia em menos de 4 horas.

🔧 Ferramentas de Cibersegurança

Pangolin - Proxy reverso auto-hospedado para expor serviços privados com segurança AI Red Teaming Playground - Ambiente da Microsoft para testar vulnerabilidades em sistemas de IA

🔒 Dica da Semana

Fortalecendo Active Directory - Implemente Kerberos FAST, use PingCastle para auditoria, aplique políticas de senha granulares e automatize rotação de senhas de administradores locais.