Últimas notícias de cibersegurança

Crate Rust malicioso 'evm-units' executa payloads específicos por SO

O crate Rust 'evm-units' foi identificado como malicioso: decodificava uma string Base64 para obter uma URL C2 e carregava payloads adaptados ao sistema (Linux, macOS, Windows). A dependência transitiva em 'uniswap-utils' permitiu execução durante inicialização, expondo ambientes de desenvolvimento a infecções.

03/12/2025 12:01 Riscos e Ameaças

Microsoft confirma falha que quebra UI do Windows 11 24H2/25H2 em ambientes gerenciados

A Microsoft confirmou que atualizações cumulativas provocaram uma condição de corrida no registro de pacotes XAML em Windows 11 24H2 e 25H2, afetando sobretudo ambientes empresariais e VDI. Sintomas incluem tela preta, crashes do Explorer e falhas em apps XAML. A empresa recomenda mitigação via registro manual de pacotes e scripts de logon síncrono enquanto desenvolve correção.

03/12/2025 10:04 Riscos e Ameaças

Universidades de Penn e Phoenix confirmam violação ligada a ataque ao Oracle EBS

A University of Pennsylvania e a University of Phoenix confirmaram serem vítimas de um ataque vinculado à campanha que explorou instâncias do Oracle E-Business Suite. As divulgações foram noticiadas em 3/12/2025; o resumo público não detalha volumes de dados ou tipos de informação acessada.

03/12/2025 10:04 Vazamento de dados

ServiceNow negocia aquisição da Veza por cerca de US$1 bilhão, dizem fontes

Fontes do mercado relatam que a ServiceNow estaria em processo para adquirir a Veza, empresa de identity security, por cerca de US$1 bilhão. A Veza foi avaliada em mais de US$800 milhões após rodada Series D (US$108M). Detalhes contratuais e confirmação oficial ainda não foram divulgados.

03/12/2025 10:03 Mercado

MuddyWater amplia arsenal com loader ‘Fooder’ e backdoor ‘MuddyViper’ em ataques a infraestrutura

Atores associados ao MuddyWater (Mango Sandstorm) executaram campanha entre set/2024 e mar/2025 contra infraestrutura crítica em Israel e Egito, usando loader "Fooder" e backdoor "MuddyViper". Técnicas incluem spearphishing com RMM falsos, carregamento refletivo em memória, descriptografia por AES embutido e prompts falsos para roubo de credenciais.

03/12/2025 10:02 Cyber ataques

CISA adiciona dois 0-days do Android ao catálogo KEV; patches obrigatórios até 23/12

A CISA adicionou duas vulnerabilidades críticas do Android Framework ao seu catálogo de vulnerabilidades exploradas (KEV): CVE-2025-48572 (elevação de privilégios) e CVE-2025-48633 (divulgação de informações). A inclusão indica exploração ativa; agências federais têm até 23/12/2025 para aplicar correções. Detalhes técnicos permanecem limitados; a orientação é priorizar patch e mitigação.

03/12/2025 10:02 Riscos e Ameaças

Rootkits BPFDoor e Symbiote: eBPF é usado para backdoors quase indetectáveis

BPFDoor e Symbiote evoluíram para usar eBPF como canal de backdoor em nível de kernel; em 2025 foram detectadas 151 amostras de BPFDoor e 3 de Symbiote. Variantes suportam IPv6, port-hopping e filtragem de DNS.

03/12/2025 08:04 Riscos e Ameaças

Picklescan: falhas críticas permitem execução ao carregar modelos PyTorch

Três falhas críticas em Picklescan permitem execução de código ao carregar modelos PyTorch não confiáveis, contornando proteções do scanner; recomenda-se isolar carregamentos e validar proveniência de modelos.

03/12/2025 08:04 Riscos e Ameaças

CISA alerta para iHUB da Iskra sem autenticação (CVE-2025-13510) — risco a redes de energia

CISA alerta sobre CVE-2025-13510: Iskra iHUB e iHUB Lite expõem interface web sem autenticação (CVSS v4 9.3). Iskra não respondeu à coordenação; CISA recomenda segmentação, firewalls e VPNs.

03/12/2025 08:03 Riscos e Ameaças

Angular: falha em template compiler permite execução via SVG animado (CVE-2025-66412)

CVE-2025-66412 no @angular/compiler é uma Stored XSS que permite execução via atributos de animação SVG. Versões corrigidas: 19.2.17, 20.3.15, 21.0.2; mitigação: atualizar e aplicar CSP.

03/12/2025 08:02 Riscos e Ameaças

Falha crítica no King Addons for Elementor permite criação de administradores sem autenticação

Uma falha crítica (CVE-2025-8489, CVSS 9.8) no plugin King Addons for Elementor permitia a criação de contas administrativas sem autenticação em versões 24.12.92–51.1.14. Wordfence bloqueou mais de 48.400 tentativas; o plugin foi corrigido na versão 51.1.35.

03/12/2025 08:02 Riscos e Ameaças

Let’s Encrypt reduzirá validade de certificados de 90 para 45 dias até 2028

Let’s Encrypt anunciou redução do prazo máximo de certificados de 90 para 45 dias até 2028, com fases em 2026 e 2027; também reduzirá o período de authorization reuse para 7 horas. Administradores devem revisar renovações e habilitar ARI.

03/12/2025 06:03 Cloud

Matanbuchus 3.0: downloader usado para ransomware e persistência

Pesquisadores identificaram Matanbuchus 3.0, um downloader em C++ oferecido como MaaS desde 2020, usado para distribuir Rhadamanthys, NetSupport e implantar mecanismos de persistência via tarefas agendadas; técnicas incluem ChaCha20, MurmurHash e Protocol Buffers.

03/12/2025 06:02 Riscos e Ameaças

Chrome 143 corrige 13 vulnerabilidades, incluindo falha grave no V8

Google liberou o Chrome 143 com correções para 13 vulnerabilidades, incluindo uma falha de alta gravidade no motor V8. A atualização corrige vetores que permitem execução de código via JavaScript; administradores devem priorizar a instalação do patch.

03/12/2025 06:01 Riscos e Ameaças

Django corrige SQL injection (CVE-2025-13372) e DoS (CVE-2025-64460)

O projeto Django liberou correções para duas vulnerabilidades críticas: CVE-2025-13372 (SQL injection de alta severidade, relacionada a FilteredRelation e ao uso de dictionary expansion em QuerySet.annotate()/alias() em projetos com PostgreSQL) e CVE-2025-64460 (DoS por complexidade algorítmica no serializador XML). Foram publicadas as releases 5.2.9, 5.1.15 e 4.2.27; o branch principal e o RC do Django 6.0 também receberam commits de correção.

03/12/2025 05:02 Riscos e Ameaças