Últimas notícias de cibersegurança

CISA inclui XSS em ScadaBR (CVE-2021-26829) na lista KEV; exploração em andamento

A CISA adicionou CVE-2021-26829 (XSS em OpenPLC ScadaBR) ao seu catálogo KEV em 28/11/2025, informando exploração ativa. A falha em system_settings.shtm permite injeção de script no navegador de administradores, com risco a redes OT; há orientação de correção imediata e prazo de remediação para agências FCEB até 19/12/2025.

29/11/2025 10:00 Riscos e Ameaças

Repositórios públicos do GitLab expõem mais de 17.000 segredos

Scanner que varreu 5,6 milhões de repositórios públicos no GitLab Cloud encontrou mais de 17.000 segredos expostos relacionados a mais de 2.800 domínios. A reportagem traz os números agregados, mas não detalha tipos de segredos nem ações de remediação.

28/11/2025 16:01 Vazamento de dados

Atualizações do Windows 11 ocultam opção de senha na tela de bloqueio

A Microsoft avisou que atualizações do Windows 11 distribuídas desde agosto podem fazer com que a opção de login por senha desapareça visualmente da tela de bloqueio, ainda que a função permaneça operacional. O comunicado não traz KBs ou mitigação detalhada.

28/11/2025 16:01 Riscos e Ameaças

Operador de 'evil twin' em aeroportos australianos é condenado a 7 anos

Um homem de 44 anos foi condenado a sete anos e quatro meses por operar pontos de acesso Wi‑Fi 'evil twin' em aeroportos da Austrália, usados para roubar dados de viajantes. A reportagem cita o modus operandi geral, mas não detalha quantas vítimas foram identificadas nem as técnicas forenses utilizadas.

28/11/2025 16:01 Cyber ataques

Hackers norte‑coreanos implantam 197 pacotes maliciosos no npm

Atores associados à Coreia do Norte publicaram 197 pacotes maliciosos no npm usados para distribuir uma variante do OtterCookie; segundo a Socket, os artefatos foram baixados mais de 31.000 vezes e mesclam funcionalidades do BeaverTail e de versões anteriores do OtterCookie.

28/11/2025 14:01 Riscos e Ameaças

Scripts legados do Python criam risco de domain-takeover no PyPI

Pesquisadores da ReversingLabs detectaram código vulnerável em arquivos bootstrap do zc.buildout que pode permitir domain takeover e comprometer a cadeia de suprimentos no PyPI; as fontes não reportam exploração ativa nem quantificam pacotes afetados, mas recomendam remoção de referências externas e adoção de verificações de integridade.

28/11/2025 14:01 Riscos e Ameaças

French Football Federation confirma vazamento de dados após ataque

A French Football Federation (FFF) confirmou que criminosos obtiveram acesso administrativo a seu software centralizado por meio de uma conta comprometida e exfiltraram dados pessoais de membros e licenciados, incluindo nomes, data/local de nascimento, endereços, telefones e números de licença; a FFF notificou ANSSI e CNIL e impôs reset de senhas.

28/11/2025 14:01 Vazamento de dados

Federação de futebol da França tem dados de membros roubados em ataque

A Federação de futebol da França confirmou acesso não autorizado e roubo de dados de membros por meio de uma conta comprometida. Fontes não informam número de afetados, tipos de dados expostos nem medidas tomadas pela entidade, limitando avaliação do impacto.

28/11/2025 12:01 Vazamento de dados

Empresas adotam RPAM para acesso privilegiado remoto

Com ambientes de TI distribuídos e terceiros exigindo acesso remoto, organizações estão migrando de PAM on‑premises para RPAM, que centraliza o acesso privilegiado remoto e promete reduzir a dependência do perímetro; o texto destaca benefícios e pontos de controle necessários.

28/11/2025 10:01 Tendências

Pré‑Natal digital: 18.000 domínios, CVEs críticos e risco para e‑commerce

Pesquisas apontam registro de mais de 18.000 domínios temáticos em três meses e exploração ativa de CVEs críticos (incluindo CVE‑2025‑54236 e CVE‑2025‑61882) para instalar skimmers e obter acesso administrativo em lojas online; mais de 1,57 milhão de contas e 250 lojas comprometidas são citadas.

28/11/2025 10:01 Riscos e Ameaças

Handala faz doxxing de profissionais de high‑tech e aeroespacial israelenses

O grupo Handala publicou no dark web um conjunto de dados com nomes e perfis de profissionais israelenses dos setores de alta tecnologia e aeroespacial, associado a descrições hostis e recompensa por informações adicionais. A Trustwave identificou uso extensivo de scraping de LinkedIn e inconsistências que indicam mistura de dados verificados e fabricados, criando riscos reputacionais e de segurança pessoal.

28/11/2025 08:01 Riscos e Ameaças

Microsoft bloqueará scripts externos em logins do Entra ID

A Microsoft anunciou que bloqueará a execução de scripts externos na página de login do Entra ID (login.microsoftonline.com), com aplicação global prevista para meados/final de outubro de 2026; a medida visa mitigar ataques XSS e recomenda que administradores testem fluxos de login previamente.

28/11/2025 06:01 Cloud

Polônia prende suspeito russo por invasões a redes locais

A polícia polonesa prendeu em 16/11/2025 um cidadão russo suspeito de invasões a redes de organizações locais, incluindo uma loja online; o suspeito teria entrado ilegalmente em 2022 e recebido status de refugiado em 2023; prisão preventiva foi decretada por três meses enquanto a investigação continua.

28/11/2025 06:01 Cyber ataques

Comcast pagará US$1,5 milhão por vazamento em fornecedor

A Comcast concordou em pagar US$1,5 milhão para encerrar investigação da FCC sobre um vazamento em seu fornecedor FBCS que expôs dados de mais de 237.000 clientes; o acordo exige um plano de conformidade para reforçar a supervisão de terceiros e proteção da privacidade.

28/11/2025 06:01 Vazamento de dados

Scattered Lapsus$ registra 40+ domínios que imitam ambientes Zendesk

O grupo Scattered Lapsus$ Hunters registrou mais de 40 domínios typosquatted que imitam Zendesk e usa tickets falsos e SSO fraudulentos para capturar credenciais e distribuir RATs; a técnica permite movimentação lateral e exfiltração de dados se agentes de suporte interagirem com links ou anexos maliciosos.

28/11/2025 05:03 Cyber ataques