Hackers chineses instalam backdoors via zero-day de e-mail da Cisco

Português

Cisco Talos detalhou como um grupo ligado à China explora uma zero-day não corrigida em appliances de segurança de e-mail desde finais de novembro de 2025, implantando backdoors e ferramentas de apagamento de logs para acesso persistente.

Baseando-se em relatórios iniciais de 19 de dezembro, pesquisadores da Cisco Talos revelaram mais sobre a campanha zero-day que visa appliances de segurança de e-mail. O grupo suspeito ligado à China faz root nos dispositivos para instalar backdoors e ferramentas que apagam logs, permitindo persistência furtiva provavelmente para espionagem.

Não há patch disponível ainda, recomendando monitoramento urgente de atividade anômala. Isso se alinha com padrões de ataques patrocinados pelo Estado em hardware de rede, enfatizando riscos zero-day nas defesas empresariais.

Artigos relacionados

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
Imagem gerada por IA

Exploit CopyFail ameaça acesso root em meio à interrupção do Ubuntu

Reportado por IA Imagem gerada por IA

Uma vulnerabilidade crítica no Linux conhecida como CopyFail, rastreada como CVE-2026-31431, permite que atacantes obtenham acesso root em sistemas que utilizam kernels desde 2017. O código de exploração divulgado publicamente aumentou os riscos para data centers e dispositivos pessoais. A infraestrutura do Ubuntu está offline há mais de um dia devido a um ataque DDoS, prejudicando as comunicações de segurança.

Falha zero-day da Dell sem patch por quase dois anos

Uma vulnerabilidade de segurança no software da Dell permaneceu sem patch por quase dois anos, segundo relatos, permitindo que hackers chineses a explorassem. A falha envolve credenciais de login codificadas de forma fixa em uma ferramenta, levantando preocupações sobre segurança de dados.

FBI recomenda medidas de segurança para roteadores após ataques do GRU russo

Reportado por IA

Agências federais dos EUA revelaram que a inteligência militar russa comprometeu milhares de roteadores de pequenos escritórios e residências, instando os proprietários a tomarem medidas de proteção imediatas.

Tecnologia

Aplicativo Daemon Tools é alvo de ataque à cadeia de suprimentos com um mês de duração

Tecnologia

Veeam corrige três falhas críticas de segurança em servidores de backup

Linux

Governo dos EUA emite alerta urgente sobre o CopyFail enquanto correções para Linux são disponibilizadas

Especialistas afirmam que ataques de ransomware visam cada vez mais firewalls

Especialistas em segurança alertam que os ataques de ransomware estão agora a visar firewalls com mais frequência. Recomendam às organizações que protejam estas defesas críticas de rede de imediato. O alerta surge em meio a ameaças cibernéticas crescentes.

Hackers ligados ao Irão interrompem rede da Stryker em aparente retaliação

Reportado por IA

Um ciberataque atribuído ao grupo Handala Hack, alinhado com o Irão, interrompeu o ambiente Microsoft da fabricante de dispositivos médicos Stryker, paralisando grande parte das suas operações globais. O incidente, que surgiu pouco depois de ataques aéreos dos EUA e de Israel ao Irão, envolveu a eliminação de dados em dezenas de milhares de computadores. A Stryker confirmou que o ataque está contido, sem impacto nos seus dispositivos médicos críticos.

terça-feira, 07 de abril de 2026, 17:23h

Western agencies warn of russian hackers on tp-link routers

quarta-feira, 11 de março de 2026, 14:00h

Relatório do Google alerta para mudança no cenário de ameaças na nuvem

quarta-feira, 11 de março de 2026, 02:47h

Dutch intelligence accuses Russia of hacker attacks on WhatsApp and Signal

sábado, 07 de março de 2026, 21:02h

Golpe falso de suporte de TI infecta dispositivos empresariais com malware Havoc

quinta-feira, 26 de fevereiro de 2026, 11:39h

Zyxel alerta para falha crítica de RCE em mais de uma dúzia de routers

sexta-feira, 13 de fevereiro de 2026, 14:32h

Extensões falsas de IA do Chrome visaram mais de 300.000 utilizadores

quarta-feira, 11 de fevereiro de 2026, 00:43h

Pesquisadores descobrem botnet SSHStalker infectando servidores Linux

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar