Últimas notícias de cibersegurança

wa-crypt-tools facilita análise de backups criptados do WhatsApp

wa-crypt-tools é uma suíte open-source para descriptografar, inspecionar e (em beta) recriptografar backups do WhatsApp (.crypt12/.crypt14/.crypt15). A ferramenta automatiza tratamento de protobuf, oferece comandos como wadecrypt e waencrypt, roda localmente ou via Google Colab e é útil para peritos que já possuem as chaves legais. Compatibilidade comprovada até 2.24.x; recrypt em beta.

01/01/2026 08:00 Tendências

NYC proíbe Flipper Zero e Raspberry Pi na inauguração

BleepingComputer reporta que a lista de itens proibidos para a inauguração do prefeito eleito de Nova York, Zohran Mamdani, inclui Flipper Zero e placas Raspberry Pi. A matéria não detalha motivos, escopo da proibição, fiscalização ou exceções, e não cita comunicados oficiais adicionais.

31/12/2025 20:01 Riscos e Ameaças

GlassWorm distribui malware via extensões VS Code e mira macOS

Relatório da Koi citado pelo Cyber Security News descreve uma nova onda do worm GlassWorm que usa extensões maliciosas no Open VSX para atingir macOS, com payloads AES‑256‑CBC, C2 via Solana e capacidade para trojanizar wallets; três extensões somam mais de 50.000 downloads.

31/12/2025 16:01 Riscos e Ameaças

Ivanti EPMM: lições após exploit zero-day que afetou milhares

DarkReading relata que explorações de zero‑day em Ivanti EPMM, entre abril e maio, permitiram o controle de milhares de organizações por um APT chinês. A matéria enfatiza falhas de detecção e pede revisão de práticas de defesa, mas não traz CVEs ou IOCs públicos, limitando ações imediatas.

31/12/2025 16:01 Tendências

Unleash Protocol perde US$3,9 milhões após upgrade não autorizado

Unleash Protocol teve cerca de US$3,9 milhões em criptomoedas retirados após um upgrade de contrato não autorizado que permitiu saques. A reportagem informa o impacto financeiro, mas não detalha o vetor técnico nem as transações on‑chain envolvidas.

31/12/2025 14:01 Cyber ataques

Estudo mostra atores usando LLMs para automatizar exploits em ERP Odoo

Pesquisa demonstra que Large Language Models podem ser manipulados para gerar exploits funcionais contra Odoo ERP usando a metodologia RSA. A automação reduz barreira técnica para ataques; organizações devem priorizar patching, hardening e políticas de uso de IA.

31/12/2025 12:03 Tendências

Novo ramo do worm Shai‑Hulud detectado em pacote do npm

Pesquisadores encontraram uma nova variante do worm Shai‑Hulud dentro do pacote npm "@vietmoney/react-big-calendar". A atualização reativou comportamento malicioso, alertando para riscos de supply chain em projetos que não travam ou auditam dependências. Recomenda‑se auditoria de dependências e SCA em pipelines CI.

31/12/2025 12:02 Riscos e Ameaças

DarkSpectre: campanha atlética infectou 8,8 milhões via extensões de browsers

Pesquisadores atribuem três operações — ShadyPanda, Zoom Stealer e GhostPoster — a um único ator chamado DarkSpectre, que teria infectado cerca de 8,8 milhões de usuários por meio de extensões de navegador. A técnica inclui "time‑bombs", esteganografia e infraestrutura compartilhada, dificultando detecção e remoção.

31/12/2025 12:01 Riscos e Ameaças

Botnet RondoDox explora React2Shell e compromete servidores Next.js

A botnet RondoDox está explorando ativamente a vulnerabilidade React2Shell (CVE-2025-55182) em servidores Next.js para instalar malware e mineradores. A exploração automatizada pode causar degradação de performance e comprometimento de integridade; equipes devem aplicar patches, monitorar anomalias e isolar instâncias suspeitas.

31/12/2025 12:01 Riscos e Ameaças

Campanha APT36 usa arquivos .lnk para atacar entidades indianas

Pesquisadores da Cyfirma identificaram uma campanha atribuída ao APT36 que usa arquivos .pdf.lnk e mshta.exe para carregar um HTA remoto e executar um RAT em memória contra entidades governamentais indianas. A técnica inclui atalhos grandes com PDFs embutidos, decodificação em memória e comunicação C2 cifrada; não há números públicos de vítimas nem lista completa de IOCs.

31/12/2025 10:01 Riscos e Ameaças

Disney pagará US$10 milhões por violação de privacidade de crianças no YouTube

A Disney concordou em pagar US$10 milhões para resolver alegações de violação da COPPA relacionadas a vídeos no YouTube que teriam sido rotulados incorretamente, permitindo coleta de dados para publicidade dirigida. A matéria não divulga termos adicionais do acordo nem número de afetados.

31/12/2025 08:02 Vazamento de dados

IBM alerta para bypass crítico de autenticação no API Connect

A IBM alertou clientes para corrigirem uma vulnerabilidade crítica de bypass de autenticação no API Connect, que pode permitir acesso não autorizado a aplicações. A cobertura relata o chamado à atualização, mas não traz detalhes sobre versões afetadas, CVSS ou exploração ativa.

31/12/2025 08:02 Riscos e Ameaças

NeuroSploitv2: framework de pentest com IA e múltiplos LLMs

NeuroSploitv2 é um framework de pentest com agentes especializados que integra Claude, GPT, Gemini e Ollama. Oferece integrações com ferramentas como Nmap e Metasploit e mecanismos para reduzir respostas incorretas de LLMs, mas a documentação pública não traz métricas de eficácia nem avaliações de risco de mau uso.

31/12/2025 08:01 Tendências

Atores anunciam crypter metamórfico com AI que alega burlar Windows Defender

Fóruns do submundo estão oferecendo um crypter metamórfico com componentes de AI (InternalWhisper x ImpactSolutions) que, segundo o anúncio, gera binários únicos e pode contornar soluções como o Windows Defender. Analistas consideram a oferta preocupante por ampliar o acesso a técnicas avançadas de evasão, mas o relatório documenta sobretudo as capacidades anunciadas, sem provas públicas de uso em campanhas.

31/12/2025 06:01 Riscos e Ameaças

OFAC remove três nomes ligados ao consórcio Intellexa da lista de sanções dos EUA

O OFAC removeu três indivíduos ligados ao consórcio Intellexa (operador do spyware Predator) da lista de sancionados. A matéria lista os nomes, mas não detalha a razão administrativa da remoção; recomenda‑se acompanhar comunicações oficiais.

31/12/2025 05:03 Riscos e Ameaças