<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Cve-2025-49113 on BR Defense Center</title><link>https://brdefense.center/tags/cve-2025-49113/</link><description>Recent content in Cve-2025-49113 on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Wed, 08 Jul 2026 19:48:27 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/cve-2025-49113/index.xml" rel="self" type="application/rss+xml"/><item><title>Grupo de ameaças ligado à China explora servidores Roundcube em universidades</title><link>https://brdefense.center/news/grupo-de-ameacas-ligado-a-china-explora-servidores/</link><pubDate>Wed, 08 Jul 2026 19:48:27 -0300</pubDate><guid>https://brdefense.center/news/grupo-de-ameacas-ligado-a-china-explora-servidores/</guid><description>&lt;p>Um novo grupo de ameaças, identificado como UNK_MassTraction, está explorando servidores vulneráveis do Roundcube em universidades dos Estados Unidos e Canadá, visando principalmente departamentos de física e engenharia, além de organizações de pesquisa em astrofísica e segurança nacional. Desde maio, a campanha tem sido rastreada pela empresa de cibersegurança Proofpoint, que relata que os ataques começam com e-mails maliciosos enviados de contas comprometidas ou domínios falsificados. Ao abrir esses e-mails em um cliente webmail Roundcube vulnerável, os usuários são afetados por uma falha de cross-site scripting (CVE-2024-42009), que executa um código JavaScript e carrega um payload chamado IceCube. Este malware é capaz de roubar credenciais, dados de autenticação de dois fatores e informações do navegador. Além disso, o malware tenta explorar uma falha de desserialização (CVE-2025-49113) para instalar um webshell PHP, SquareShell, que permite execução remota de código. A Proofpoint sugere que o UNK_MassTraction é um ator de espionagem alinhado à China, dado o uso de infraestrutura associada a grupos chineses e a tática de atacar servidores de e-mail. A empresa recomenda que administradores de sistemas Roundcube apliquem atualizações de segurança para mitigar essas vulnerabilidades.&lt;/p></description></item></channel></rss>