<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Cve-2025-5777 on BR Defense Center</title><link>https://brdefense.center/tags/cve-2025-5777/</link><description>Recent content in Cve-2025-5777 on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Thu, 02 Jul 2026 19:51:05 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/cve-2025-5777/index.xml" rel="self" type="application/rss+xml"/><item><title>Grupo Anubis explora vulnerabilidade Citrix para ataques de ransomware</title><link>https://brdefense.center/news/grupo-anubis-explora-vulnerabilidade-citrix-para-a/</link><pubDate>Thu, 02 Jul 2026 19:51:05 -0300</pubDate><guid>https://brdefense.center/news/grupo-anubis-explora-vulnerabilidade-citrix-para-a/</guid><description>&lt;p>O grupo de ransomware Anubis tem utilizado a vulnerabilidade Citrix Bleed 2 (CVE-2025-5777) para obter acesso inicial a sistemas. De acordo com um relatório da Arctic Wolf, os afiliados do Anubis empregam ferramentas legítimas de gerenciamento remoto, como ScreenConnect e Zoho Assist, para se infiltrar nas redes das vítimas sem levantar suspeitas. Desde sua reemergência em 2024, o Anubis já reivindicou 91 vítimas, com 11 ataques ocorrendo apenas em junho de 2026, afetando setores como saúde, serviços financeiros e tecnologia. A operação oferece uma divisão de lucros atrativa para afiliados, que podem receber até 80% do valor do resgate. Além disso, o grupo implementa um módulo de destruição de dados que aumenta a pressão sobre as vítimas para que paguem o resgate. As intrusões observadas também envolveram o uso de credenciais VPN válidas e técnicas de movimento lateral, como RDP e PsExec, para garantir acesso persistente e exfiltração de dados. A situação é crítica, pois a exploração da vulnerabilidade CVE-2025-5777, com uma pontuação CVSS de 9.3, permite que atacantes contornem autenticações em servidores Citrix, representando um risco significativo para empresas que utilizam essa tecnologia.&lt;/p></description></item></channel></rss>