<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Cve-2024-42009 on BR Defense Center</title><link>https://brdefense.center/tags/cve-2024-42009/</link><description>Recent content in Cve-2024-42009 on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Tue, 07 Jul 2026 09:18:50 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/cve-2024-42009/index.xml" rel="self" type="application/rss+xml"/><item><title>Grupo ligado à China explora falhas em software de e-mail universitário</title><link>https://brdefense.center/news/grupo-ligado-a-china-explora-falhas-em-software-de/</link><pubDate>Tue, 07 Jul 2026 09:18:50 -0300</pubDate><guid>https://brdefense.center/news/grupo-ligado-a-china-explora-falhas-em-software-de/</guid><description>&lt;p>Um novo grupo de ameaças, identificado como UNK_MassTraction, está explorando vulnerabilidades críticas no software de webmail Roundcube, utilizado por departamentos de física e engenharia em universidades dos EUA e Canadá. A atividade maliciosa, detectada pela primeira vez em maio de 2026, visa principalmente administradores e professores de áreas relacionadas à segurança nacional e estudos avançados em física. Os atacantes utilizam falhas de segurança, como a CVE-2024-42009, para roubar credenciais e implantar ferramentas de acesso remoto, como VShell e SquareShell. Os e-mails maliciosos são enviados a partir de remetentes comprometidos ou domínios vulneráveis, aproveitando políticas DMARC fracas. O ataque é facilitado por um exploit de cross-site scripting (XSS), que permite a execução de código JavaScript no navegador da vítima. Após a exploração, um payload chamado IceCube coleta informações sensíveis, como dados de autenticação de dois fatores (2FA) e cookies, e tenta obter acesso persistente ao servidor de e-mail. A campanha destaca a necessidade de uma defesa robusta para servidores de e-mail, que são frequentemente alvos de ataques cibernéticos, especialmente por grupos patrocinados por estados, como os da China.&lt;/p></description></item></channel></rss>