Últimas notícias de cibersegurança

Microsoft avisa sobre riscos de recurso agentic de IA

Microsoft detalhou riscos associados ao recurso experimental agentic AI, em preview no Copilot Labs: agentes em background com acesso a pastas do usuário podem ser alvo de cross-prompt injection, levando à exfiltração de dados ou instalação de software sem intervenção direta do usuário. A empresa recomenda supervisão de planos, autorização granular e auditoria imutável.

26/11/2025 08:01 Riscos e Ameaças

Dartmouth confirma vazamento de 226 GB após incidente ligado a ataque a Oracle

Dartmouth College confirmou que mais de 226 GB de arquivos foram divulgados por criminosos em incidente vinculado a um ataque a sistemas Oracle. A cobertura não detalha tipos de dados, número de afetados ou IOCs; investigação e resposta permanecem sem divulgação pública de artefatos técnicos.

26/11/2025 06:01 Vazamento de dados

HashJack: técnica explora fragmentos de URL para induzir AI browsers

Pesquisa da Cato CTRL descreve HashJack, técnica que usa o fragmento de URL (após '#') para inserir prompts maliciosos em AI browsers; testes mostraram correções variadas entre fornecedores e risco elevado em browsers agentic que enviaram dados a endpoints controlados.

26/11/2025 06:01 Riscos e Ameaças

RomCom entregue via SocGholish: Mythic Agent atinge alvo nos EUA

Pesquisadores relataram a primeira observação de um payload RomCom sendo distribuído via loader JavaScript SocGholish para entregar o Mythic Agent a uma empresa de engenharia civil nos EUA. O caso combina um método de fake-update com um framework de pós-exploração, mas as fontes não detalham IOCs, alcance nem dados exfiltrados.

26/11/2025 06:01 Cyber ataques

Falha no MyASUS (CVE-2025-59373) permite escalada local a SYSTEM

A ASUS divulgou CVE‑2025‑59373, uma vulnerabilidade no service ASUS System Control Interface (MyASUS) com CVSS 8.5 que permite escalada local a SYSTEM; patches estão disponíveis (3.1.48.0 para x64 e 4.2.48.0 para ARM) e o update será entregue via Windows Update para sistemas elegíveis.

26/11/2025 05:03 Riscos e Ameaças

Irã usa operações cibernéticas para suportar ataques cinéticos, diz DarkReading

DarkReading descreve uso de operações cibernéticas pelo Irã como componente de ataques físicos — termo citado: "cyber‑enabled kinetic targeting" — apontando a combinação de inteligência digital e ações cinéticas sem detalhar TTPs públicos na matéria.

26/11/2025 05:03 Riscos e Ameaças

Microsoft Teams: novo processo ms-teams_modulehost.exe para melhorar performance

Microsoft anuncia que Teams Desktop para Windows passará a executar a pilha de chamadas em um processo filho (ms-teams_modulehost.exe) para reduzir startup e melhorar performance; rollout começa em janeiro de 2026 e administradores devem allowlistar o novo processo.

26/11/2025 05:03 Mercado

Tor adota Galois Onion (CGO) para reforçar criptografia de relays

O Tor Project substituiu o algoritmo de relays 'tor1' por Counter Galois Onion (CGO), um desenho que introduz wide‑block, encadeamento de tags e atualização irreversível de chaves para mitigar tagging attacks e melhorar forward secrecy; CGO já foi implementado em Arti e em C para compatibilidade com relays.

26/11/2025 05:03 Riscos e Ameaças

Hackers russos miram empresa de engenharia dos EUA por ligação à Ucrânia

Relatos indicam que hackers russos miraram uma empresa de engenharia dos EUA por trabalho ligado a uma cidade irmã na Ucrânia; a atividade foi identificada pela Arctic Wolf em setembro e, segundo a cobertura, não provocou interrupção das operações nem propagação adicional. Fontes não detalham vetor, vítimas específicas ou evidências de exfiltração.

25/11/2025 22:01 Cyber ataques

FlexibleFerret: campanha contra macOS aprimora roubo de credenciais

O ator por trás da campanha “Contagious Interview” (referido como FlexibleFerret) está aprimorando táticas para roubar credenciais de usuários macOS, usando engenharia social adaptada. As fontes não divulgam CVEs nem IOCs, e focam na evolução técnica do social engineering empregado.

25/11/2025 20:01 Cyber ataques

Ataque ao OnSolve CodeRED interrompe alertas de emergência nos EUA

A Crisis24 confirmou que a plataforma OnSolve CodeRED sofreu um ataque que interrompeu sistemas de alerta de emergência usados por governos e serviços de emergência nos EUA. As matérias relatam a interferência operacional, sem detalhar vetor, IOCs, ou extensão temporal e sem informações sobre vazamento de dados.

25/11/2025 20:01 Cyber ataques

Módulo barato contorna criptografia de memória da AMD e Intel

Pesquisadores demonstraram um módulo de hardware de baixo custo que contorna proteções de confidential computing em chips, indicando fragilidades na criptografia de memória em escala. As matérias não citam CVEs, versões afetadas ou avisos oficiais, e não há detalhes técnicos reproduzíveis publicados nas fontes consultadas.

25/11/2025 20:01 Riscos e Ameaças

Phishing sofisticado continua driblando defesas tradicionais

Pesquisas recentes mostram que campanhas de phishing modernas continuam a vencer controles corporativos considerados maduros, combinando engenharia social tradicional com táticas técnicas que reduzem a eficácia de filtros estáticos. As matérias destacam a necessidade de detecção comportamental, MFA e treinamento realista, mas não trazem CVEs, IOCs ou estimativas de vítimas.

25/11/2025 20:01 Riscos e Ameaças

Pesquisa aponta que phishing sofisticado dribla defesas empresariais

Pesquisa reportada pelo DarkReading aponta que campanhas de phishing cada vez mais sofisticadas conseguem contornar medidas de segurança empresariais consideradas maduras. O resumo do feed não traz detalhes técnicos, métricas nem CVEs — consulte a matéria completa para indicadores e mitigação.

25/11/2025 18:00 Riscos e Ameaças

Vijil capta US$17 milhões para plataforma de segurança de agentes de IA

A startup Vijil captou US$17 milhões para acelerar deploys de sua plataforma de segurança para agentes de IA, segundo reportagem do SecurityWeek; o aporte visa ampliar adoção e resiliência de instâncias autônomas baseadas em IA.

25/11/2025 16:02 Mercado