.png)
há 1 semana
14
A GreyNoise identificou uma campanha coordenada que explora vulnerabilidades em dispositivos de Cisco, Fortinet e Palo Alto Networks, com ataques originando-se da mesma infraestrutura. As atividades incluem exploração de falhas conhecidas e tentativas massivas de força bruta contra VPNs corporativas.
Leia também
Plataforma promete segurança em devops com I.A.
Enisa alerta: 79% dos ciberataques têm motivação política
Segundo a empresa de inteligência de ameaças, os ataques começaram em setembro, pouco antes da divulgação das falhas críticas CVE-2025-20333 (CVSS 9,9) e CVE-2025-20362 (CVSS 6,5) nos firewalls Cisco Secure Firewall ASA e FTD, exploradas no contexto da campanha de espionagem ArcaneDoor, atribuída a hackers da China.
A GreyNoise também observou um aumento de 500% nas varreduras contra portais GlobalProtect da Palo Alto Networks, com mais de 1,3 milhão de tentativas de login vindas de mais de 2.200 endereços IP únicos. Além disso, os mesmos sub-redes IP usados nesses ataques estão sendo empregados em campanhas de força bruta contra VPNs da Fortinet, sugerindo coordenação entre as operações.
A empresa alerta que picos de tentativas de força bruta contra VPNs Fortinet costumam preceder novas divulgações de vulnerabilidades em até seis semanas, recomendando bloquear IPs suspeitos, reforçar autenticação multifator e aplicar todas as atualizações de firmware disponíveis.
English (US) · 
Portuguese (BR) ·