cyberattacks cybersecurity data breach Ferramentas & Plataformas ransomware Security sonicwall Zack Whittaker agosto 5, 2025 0 Comentários

Sonicwall pede aos clientes que desativem o SSLVPN em meio a relatos de ataques de ransomware

A empresa de segurança corporativa Sonicwall está pedindo a seus clientes que desativem um recurso essencial de sua mais recente linha de dispositivos de firewall depois que os pesquisadores de segurança relataram um aumento nos incidentes de ransomware direcionados aos clientes da SonicWall. Em comunicado nesta semana, a Sonicwall disse que observou um “aumento notável” de incidentes de segurança direcionados aos seus firewalls da geração 7, onde os clientes têm sua VPN ativada. A empresa disse que está “investigando ativamente esses incidentes para determinar se eles estão conectados a uma vulnerabilidade previamente divulgada ou se uma nova vulnerabilidade pode ser responsável”. O alerta da empresa ocorre quando os pesquisadores de segurança dizem que identificaram hackers direcionados aos dispositivos Sonicwall para obter acesso inicial à rede de uma vítima. Os hackers estão cada vez mais direcionados a produtos corporativos, como firewalls e VPNs, que funcionam como gatekeepers digitais, permitindo que os funcionários legítimos tenham acesso à rede da empresa. Mas as falhas de segurança nesses produtos podem permitir que hackers maliciosos entrem, permitindo que os invasores lançem ataques de roubo de dados ou destrutivos. A empresa de segurança Arctic Wolf disse que viu intrusões direcionadas aos clientes da Sonicwall já em meados de julho. A empresa disse que “as evidências disponíveis apontam para a existência de uma vulnerabilidade de dias zero”, referindo-se a um bug de segurança que foi descoberto e explorado antes que o fornecedor pudesse corrigir o problema. Os pesquisadores disseram que testemunharam uma pequena lacuna entre a exploração do firewall do Sonicwall e a implantação subsequente de malware de criptografia de arquivos ou ransomware. A Huntress Labs, outra empresa de segurança cibernética, disse que é “provável” que um inseto de zero nos firewalls do Sonicwall seja o culpado pelos ataques e alertou que os hackers explorando o bug foram vistos obtendo acesso aos controladores de domínio de uma empresa, que gerenciam os dispositivos e usuários dessa rede. Em seu blog, Huntress disse que acredita que a gangue de Ransomware do Akira está por trás de alguns dos ataques direcionados aos clientes do Sonicwall. Sabe -se que a Akira segmentou produtos corporativos, como o Fortinet Firewalls, para invadir grandes redes. “Esta é uma ameaça crítica e contínua”, escreveu Huntress.

Fonte

Techloop

Sonicwall pede aos clientes que desativem o SSLVPN em meio a relatos de ataques de ransomware

Publicar comentário Cancelar resposta

Você pode ter perdido

Rivian processa para vender seus EVs diretamente em Ohio

Amazon nega o relatório que está fechando o Wearky Podcast Studio

Mobilidade do TechCrunch: Gambit de Holding de Tesla

Perplexidade acusada de raspar sites que bloquearam explicitamente a REI raspando

Conversação de chatgpt vazada mostra o usuário identificado como advogado perguntando como “deslocar uma pequena comunidade indígena amazônica de seus territórios para construir uma barragem e uma planta hidrelétrica”

OpenAI diz que o ChatGPT está a caminho de chegar a 700m de usuários semanais

A verdade sobre invadir a tecnologia agora

Rod Stewart revive Ozzy Osbourne, que empunhava o bastão de selfie em um vídeo nojento da AI

Elon Musk diz que está trazendo de volta o arquivo de Vine

Retornos mensuráveis encontrados para grandes telecomunicações além da economia de custos

Related Posts

Publicar comentário Cancelar resposta

Você pode ter perdido