Hackers chineses instalam backdoors via zero-day de e-mail da Cisco

Português

Cisco Talos detalhou como um grupo ligado à China explora uma zero-day não corrigida em appliances de segurança de e-mail desde finais de novembro de 2025, implantando backdoors e ferramentas de apagamento de logs para acesso persistente.

Baseando-se em relatórios iniciais de 19 de dezembro, pesquisadores da Cisco Talos revelaram mais sobre a campanha zero-day que visa appliances de segurança de e-mail. O grupo suspeito ligado à China faz root nos dispositivos para instalar backdoors e ferramentas que apagam logs, permitindo persistência furtiva provavelmente para espionagem.

Não há patch disponível ainda, recomendando monitoramento urgente de atividade anômala. Isso se alinha com padrões de ataques patrocinados pelo Estado em hardware de rede, enfatizando riscos zero-day nas defesas empresariais.

Artigos relacionados

Illustration of a cyber attack on Cisco devices, showing analysts monitoring screens with code and warnings in a dark operations room.
Imagem gerada por IA

Operação Zero Disco explora falha SNMP da Cisco para rootkits

Reportado por IA Imagem gerada por IA

Atores de ameaças cibernéticas na Operação Zero Disco exploraram uma vulnerabilidade no serviço SNMP da Cisco para instalar rootkits persistentes do Linux em dispositivos de rede. A campanha visa switches Cisco mais antigos e usa pacotes personalizados para alcançar execução remota de código. Pesquisadores da Trend Micro divulgaram os ataques em 16 de outubro de 2025, destacando riscos para sistemas sem patches.

Produtos de segurança de e-mail da Cisco visados em campanha de dia zero

Dois grupos ligados à China estão explorando uma vulnerabilidade recém-descoberta nos produtos de segurança de e-mail da Cisco. A campanha envolve ataques de dia zero, destacando riscos contínuos de cibersegurança. O problema foi relatado em 19 de dezembro de 2025.

Falha zero-day da Dell sem patch por quase dois anos

Reportado por IA

Uma vulnerabilidade de segurança no software da Dell permaneceu sem patch por quase dois anos, segundo relatos, permitindo que hackers chineses a explorassem. A falha envolve credenciais de login codificadas de forma fixa em uma ferramenta, levantando preocupações sobre segurança de dados.

Política

Chinese cyberattacks on Taiwan average 2.6 million daily in 2025

Tecnologia

Hackers norte-coreanos exploram falha React2Shell de severidade máxima

Tecnologia

Relatório do Google alerta para mudança no cenário de ameaças na nuvem

Check Point descobre malware avançado VoidLink para Linux em nuvens

Pesquisadores de segurança da Check Point descobriram o VoidLink, um novo framework de malware sofisticado para Linux projetado para atacar infraestruturas de nuvem. Escrito em Zig e ligado a desenvolvedores chineses, possui mais de 30 plugins para reconhecimento furtivo, roubo de credenciais e movimento lateral. Nenhuma infecção real foi observada ainda, mas suas capacidades sinalizam uma ameaça crescente para ambientes de nuvem empresariais.

Dutch intelligence accuses Russia of hacker attacks on WhatsApp and Signal

Reportado por IA

Journalists reported mysterious phishing attempts by unknowns a few weeks ago. The Dutch secret service now holds Russia responsible for attacks on the messaging apps WhatsApp and Signal. The report explains how the attacks work and how users can protect themselves.

Hackers russos usam VMs Linux para esconder malware no Windows

Hackers pró-russos conhecidos como Curly COMrades estão explorando a tecnologia Hyper-V da Microsoft para incorporar máquinas virtuais leves do Alpine Linux em sistemas Windows comprometidos. Essa tática permite que eles executem malware personalizado como CurlyShell e CurlCat sem detecção por ferramentas tradicionais de detecção de endpoints. A campanha, descoberta pela Bitdefender em colaboração com o CERT georgiano, visa organizações na Europa e além.

Veeam corrige três falhas críticas de segurança em servidores de backup

Reportado por IA

A Veeam corrigiu três vulnerabilidades de segurança de gravidade crítica que poderiam expor servidores de backup a ataques de execução remota de código. A empresa lançou patches para mitigar esses riscos. O anúncio destaca preocupações contínuas em cibersegurança para ferramentas de proteção de dados.

sábado, 07 de março de 2026, 21:02h

Golpe falso de suporte de TI infecta dispositivos empresariais com malware Havoc

quinta-feira, 26 de fevereiro de 2026, 11:39h

Zyxel alerta para falha crítica de RCE em mais de uma dúzia de routers

quarta-feira, 04 de fevereiro de 2026, 19:25h

Hackers russos exploram vulnerabilidade do Microsoft Office dias após o patch

sexta-feira, 23 de janeiro de 2026, 05:13h

Dispositivos Fortinet FortiGate enfrentam ataques automatizados que criam contas rogue

quarta-feira, 14 de janeiro de 2026, 15:36h

China directs firms to halt use of US and Israeli cybersecurity software

quinta-feira, 08 de janeiro de 2026, 09:42h

Emails do pessoal do Congresso hackeados na campanha Salt Typhoon

quinta-feira, 08 de janeiro de 2026, 07:18h

UAT-7290 ligado à China visa telecos com malware Linux

terça-feira, 16 de dezembro de 2025, 23:12h

Explorações do React2Shell continuam com implantações em grande escala de backdoors Linux e roubo de credenciais de nuvem

sábado, 13 de dezembro de 2025, 23:54h

Grupos com nexo à China e cibercriminosos intensificam exploits do React2Shell

sábado, 13 de dezembro de 2025, 22:13h

Presuntos hackers do Salt Typhoon receberam formação da Cisco

 

 

 

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar