Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Cibercriminosos aumentam varreduras contra firewalls SonicWall

Cibercriminosos intensificam varreduras contra APIs de SonicWall, com 597 mil sessões em 12 de maio, 46x a média; tráfego vem principalmente da Holanda e da Ucrânia, mirando portas 80 e 8080

Photo
0:00
Carregando...
0:00
  • Entre 9 e 18 de maio de 2026, houve forte aumento de varreduras contra interfaces de gerenciamento de firewalls SonicWall, possivelmente para reconhecimento antes de explorar falhas.
  • O pico ocorreu em 12 de maio, com cerca de 597 mil sessões registradas em um único dia.
  • O volume é aproximadamente 46 vezes maior que a média diária dos 30 dias anteriores, com padrões de tráfego atestando operação coordenada.
  • As requisições visavam APIs de gerenciamento do SonicOS expostas na web, com uso quase universal do user-agent Chrome 119 em Linux x86_64.
  • As sessões partiram principalmente de redes na Holanda e na Ucrânia, visando portas 80 e 8080; a concentração em um único sistema autônomo sugere infraestrutura organizada.

O que aconteceu: cibercriminosos realizaram uma varredura massiva contra interfaces de gerenciamento de firewalls SonicWall, com foco nas APIs de SonicOS expostas na internet. A ação promete sinalizar uma fase de reconhecimento anterior à divulgação ou exploração de falhas.

Quem está envolvido: pesquisadores identificaram o padrão de tráfego; detalhes sobre os atores não foram divulgados. As operações parecem coordenadas, com uso de infraestrutura organizada e ferramentas específicas.

Quando e onde ocorreu: entre 9 e 18 de maio de 2026, com pico em 12 de maio. As tentativas partiram principalmente de redes na Holanda e na Ucrânia, mirando endpoints acessíveis pela web.

Por que interessa: as portas 80 e 8080, associadas a interfaces de gerenciamento, foram as mais visadas. O volume diário chegou a quase 597 mil sessões em um único dia, cerca de 46 vezes acima da média dos 30 dias anteriores.

Detalhes adicionais: quase todas as requisições utilizaram user-agent Chrome 119 em Linux x86_64. O padrão de tráfego foi o maior registrado em 90 dias para esse tipo de atividade, indicando um esforço de varredura de larga escala.

Observações de contexto: indicadores apontam para uso contínuo de infraestrutura dedicada e padrões de tráfego consistentes, sugerindo que não se trata de sondagens aleatórias, mas de operação estruturada.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais