Últimas notícias de cibersegurança

ANY.RUN lança contexto por indústria e região em Threat Intelligence Lookup

ANY.RUN adicionou ao Threat Intelligence Lookup contexto por indústria e país, fornecendo risk scores por setor, famílias de ameaças associadas e países de submissão com base em amostras de sandbox. A base, segundo a empresa, reflete análises de mais de 15.000 organizações e destina‑se a priorizar detecções e playbooks em SOCs e MSSPs.

09/12/2025 13:05 Tendências

IAB Storm-0249 abusa de EDR e utilitários do Windows para cargas furtivas

Pesquisadores identificaram o uso de ferramentas nativas do Windows e do próprio EDR por um initial access broker identificado como Storm-0249 para carregar malware e estabelecer persistência antes de operações de ransomware. A técnica explora a confiança em utilitários legítimos e exige revisão de allowlisting, regras comportamentais no EDR e segmentação de rede.

09/12/2025 13:04 Cyber ataques

Saviynt levanta US$700M e atinge valuation de US$3 bi

A Saviynt captou US$700 milhões em rodada liderada pela KKR e agora vale US$3 bilhões. O aporte, com participação de Sixth Street Growth, TenEleven e Carrick Capital Partners, reforça o interesse do mercado em soluções de identity security e deve acelerar investimentos em produto e expansão.

09/12/2025 13:04 Mercado

Microsoft Teams terá opção para denunciar chamadas suspeitas

Microsoft incluiu no roadmap do Microsoft 365 um recurso chamado "Report a Suspicious Call" que permitirá aos usuários do Teams sinalizar chamadas suspeitas. O recurso estará disponível inicialmente em fevereiro de 2026 para instâncias multitenant na nuvem e nas plataformas Android, iOS, Windows, Mac e Linux. Relatórios serão enviados à Microsoft para análise, mas detalhes operacionais e de privacidade não foram informados.

09/12/2025 13:03 Tendências

Ruby SAML (CVE-2025-66567): bypass crítico em bibliotecas SAML permite autenticação falsa

CVE-2025-66567 afeta a biblioteca ruby-saml (≤1.12.4) e permite bypass total de autenticação SAML devido a diferenças de parsing entre ReXML e Nokogiri. Atualize para ruby-saml 1.18.0 ou posterior; equipes devem auditar dependências e validar SSO após a correção.

09/12/2025 12:03 Riscos e Ameaças

Campanha de vishing usa Microsoft Teams e QuickAssist para entregar .NET malware

Campanha de vishing identificada usa chamadas forjadas no Microsoft Teams e o utilitário QuickAssist para conseguir acesso remoto e instalar um .NET malware que executa payloads em memória. O fluxo envolve domínios maliciosos e cifragem AES-CBC; detecção e bloqueio de domínios e restrição de suporte remoto são recomendados.

09/12/2025 12:02 Cyber ataques

Falha crítica no Emby Server (CVE-2025-64113) permite acesso administrativo

CVE-2025-64113 é uma falha crítica no Emby Server que permite a invasores não autenticados obterem acesso administrativo via API de recuperação de senha. Emby liberou correções (4.9.1.90 / 4.9.2.7) e um quick fix via plugins; mitigação temporária envolve restringir permissões do arquivo passwordreset.txt.

09/12/2025 12:02 Vazamento de dados

Falhas no Zoom Rooms permitem escalonamento de privilégios e vazamento

Zoom notificou duas vulnerabilidades em Zoom Rooms (CVE-2025-67460 e CVE-2025-67461) que permitem escalonamento de privilégios via acesso local no Windows e divulgação de dados no macOS. A empresa recomenda atualização para a versão 6.6.0; até agora não há evidência pública de exploração ativa.

09/12/2025 11:02 Riscos e Ameaças

Vulnerabilidade em MCP permite injeção de prompts e roubo de recursos

Pesquisadores demonstraram que a função de amostragem do Model Context Protocol (MCP) pode ser explorada por servidores maliciosos para injetar instruções ocultas em LLMs, resultando em drenagem de recursos, sequestro de conversas e invocação não autorizada de ferramentas. Recomendações incluem sanitização de requisições, filtragem de respostas e limites de tokens.

09/12/2025 11:01 Riscos e Ameaças

Proofpoint conclui aquisição da Hornetsecurity, operação reportada em US$1,8 bi

A Proofpoint concluiu a aquisição da Hornetsecurity, provedora de segurança Microsoft 365. O SecurityWeek reporta um valor aproximado de US$1,8 bi; as empresas não divulgaram detalhes financeiros oficiais no anúncio.

09/12/2025 10:03 Mercado

EUA oferecem US$10 milhões por informações sobre hackers iranianos do Emennet Pasargad

O governo dos EUA anunciou recompensa de US$10 milhões por informações sobre líderes do grupo Emennet Pasargad: Mohammad Bagher Shirinkar e Fatemeh Sedighian Kashi. A nota foca na busca por informações; detalhes operacionais não foram publicados na matéria do SecurityWeek.

09/12/2025 10:02 Riscos e Ameaças

GhostPenguin: backdoor Linux com evasão avançada e comunicações por UDP

GhostPenguin é um backdoor para Linux identificado por um pipeline de threat hunting com IA. Usa RC5 e comunicação por UDP/53, mantém heartbeats a cada 500 ms e executa ~40 comandos remotos. Ficou sem detecção no VirusTotal desde 07/07/2025. Indicadores completos de C2 e vetor inicial não foram divulgados.

09/12/2025 10:02 Riscos e Ameaças

Checklist de auditoria de segurança: AI para readiness contínua

Artigo apresenta checklist gratuito e descreve como IA pode suportar readiness contínua para auditorias (ISO 27001, SOC 2, NIS 2, GDPR), automatizando mapeamento de evidências, preenchimento de catálogos e identificação de lacunas.

09/12/2025 09:04 Tendências

Equixly capta US$11 milhões para pentest de APIs com IA

A italiana Equixly anunciou captação de US$11 milhões para desenvolver modelos proprietários de IA voltados a pentesting de APIs, com objetivo de acelerar expansão internacional e contratar equipe técnica.

09/12/2025 09:03 Mercado

Telegram subterrâneo perde espaço; bloqueios forçam migração

Estudo da Kaspersky analisou 800+ canais do Telegram bloqueados entre 2021–2024 e observa aumento na mediana de vida útil dos canais e crescimento nos bloqueios desde outubro de 2024, o que tem levado atores criminosos a migrar para outras plataformas.

09/12/2025 09:02 Tendências