{"id":791415,"date":"2026-05-26T08:00:00","date_gmt":"2026-05-26T11:00:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/26\/cibercriminosos-aumentam-varreduras-contra-firewalls-sonicwall\/"},"modified":"2026-05-26T08:00:00","modified_gmt":"2026-05-26T11:00:00","slug":"cibercriminosos-aumentam-varreduras-contra-firewalls-sonicwall","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/05\/26\/cibercriminosos-aumentam-varreduras-contra-firewalls-sonicwall\/","title":{"rendered":"Cibercriminosos aumentam varreduras contra firewalls SonicWall"},"content":{"rendered":"<p>O que aconteceu: cibercriminosos realizaram uma varredura massiva contra interfaces de gerenciamento de firewalls SonicWall, com foco nas APIs de SonicOS expostas na internet. A a\u00e7\u00e3o promete sinalizar uma fase de reconhecimento anterior \u00e0 divulga\u00e7\u00e3o ou explora\u00e7\u00e3o de falhas.<\/p>\n<p>Quem est\u00e1 envolvido: pesquisadores identificaram o padr\u00e3o de tr\u00e1fego; detalhes sobre os atores n\u00e3o foram divulgados. As opera\u00e7\u00f5es parecem coordenadas, com uso de infraestrutura organizada e ferramentas espec\u00edficas.<\/p>\n<p>Quando e onde ocorreu: entre 9 e 18 de maio de 2026, com pico em 12 de maio. As tentativas partiram principalmente de redes na Holanda e na Ucr\u00e2nia, mirando endpoints acess\u00edveis pela web.<\/p>\n<p>Por que interessa: as portas 80 e 8080, associadas a interfaces de gerenciamento, foram as mais visadas. O volume di\u00e1rio chegou a quase 597 mil sess\u00f5es em um \u00fanico dia, cerca de 46 vezes acima da m\u00e9dia dos 30 dias anteriores.<\/p>\n<p>Detalhes adicionais: quase todas as requisi\u00e7\u00f5es utilizaram user-agent Chrome 119 em Linux x86_64. O padr\u00e3o de tr\u00e1fego foi o maior registrado em 90 dias para esse tipo de atividade, indicando um esfor\u00e7o de varredura de larga escala.<\/p>\n<p>Observa\u00e7\u00f5es de contexto: indicadores apontam para uso cont\u00ednuo de infraestrutura dedicada e padr\u00f5es de tr\u00e1fego consistentes, sugerindo que n\u00e3o se trata de sondagens aleat\u00f3rias, mas de opera\u00e7\u00e3o estruturada.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Entre 9 e 18 de maio de 2026, houve forte aumento de varreduras contra interfaces de gerenciamento de firewalls SonicWall, possivelmente para reconhecimento antes de explorar falhas.<\/li>\n<li>O pico ocorreu em 12 de maio, com cerca de 597 mil sess\u00f5es registradas em um \u00fanico dia.<\/li>\n<li>O volume \u00e9 aproximadamente 46 vezes maior que a m\u00e9dia di\u00e1ria dos 30 dias anteriores, com padr\u00f5es de tr\u00e1fego atestando opera\u00e7\u00e3o coordenada.<\/li>\n<li>As requisi\u00e7\u00f5es visavam APIs de gerenciamento do SonicOS expostas na web, com uso quase universal do user-agent Chrome 119 em Linux x86_64.<\/li>\n<li>As sess\u00f5es partiram principalmente de redes na Holanda e na Ucr\u00e2nia, visando portas 80 e 8080; a concentra\u00e7\u00e3o em um \u00fanico sistema aut\u00f4nomo sugere infraestrutura organizada.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":791527,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Cibercriminosos intensificam varreduras contra APIs de SonicWall, com 597 mil sess\u00f5es em 12 de maio, 46x a m\u00e9dia; tr\u00e1fego vem principalmente da Holanda e da Ucr\u00e2nia, mirando portas 80 e 8080","footnotes":""},"categories":[296,1],"tags":[104,124,86,100,98,189],"class_list":["post-791415","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-apps","tag-comportamento","tag-internet","tag-noticia","tag-pesquisa","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/791415","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=791415"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/791415\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/791527"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=791415"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=791415"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=791415"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}