Últimas notícias de cibersegurança

Azure Bastion (CVE-2025-49752): bypass de autenticação e escalonamento crítico

CVE-2025-49752 é uma falha de autenticação no Azure Bastion com CVSS 10.0 que, segundo relato do pesquisador Zeropath, permite bypass remoto e escalonamento a privilégios administrativos; Microsoft liberou correção em 20/11/2025 e equipes devem priorizar aplicação do patch e auditoria de acessos.

23/11/2025 12:01 Cloud

Windows 11 24H2: atualização KB5062553 quebra componentes essenciais

Microsoft reconheceu que a cumulativa KB5062553 (jul/2025) para Windows 11 24H2 causa uma condição de corrida em dependências XAML. VDI e perfis recém-criados podem ficar sem Start Menu, taskbar ou com explorer.exe instável. Mitigação: registrar manualmente os appx manifests e usar logon scripts síncronos em ambientes não persistentes.

23/11/2025 05:02 Riscos e Ameaças

APT31 vinculado à China ataca setor de TI russo entre 2024–2025

Relatos apontam que o grupo APT31, vinculado à China, executou ataques furtivos ao setor de TI russo entre 2024 e 2025, mirando especialmente empresas contratadas como integradoras de soluções para órgãos governamentais e fazendo uso de serviços em nuvem; detalhes técnicos e contagens de vítimas não são divulgados.

22/11/2025 14:01 Cyber ataques

ShinyHunters afirma exfiltrar dados de 200+ empresas via integração Gainsight

A campanha vinculada ao coletivo ShinyHunters explora tokens OAuth de integrações Gainsight para obter acesso a instâncias Salesforce, com reivindicação de impacto em mais de 200 empresas. Salesforce desabilitou conexões de aplicativos Gainsight em 20/11/2025 e ambas as plataformas notificam clientes afetados; IoCs públicos incluem múltiplos IPs de proxies/VPN e user agents suspeitos.

22/11/2025 08:01 Vazamento de dados

Ex‑contratado admite ataque interno que derrubou sistemas e causou US$862k em perdas

Ex‑contratado de TI de Ohio, Maxwell Schultz, declarou‑se culpado de fraudar sistemas do empregador após demissão: ele obteve credenciais, resetou cerca de 2.500 senhas, tentou apagar logs e causou prejuízo superior a US$862.000. Sentença marcada para 30/01/2026.

22/11/2025 05:03 Cyber ataques

Metasploit automatiza cadeia de exploração de FortiWeb (CVE-2025-64446, CVE-2025-58034)

Metasploit publicou módulo exploit/linux/http/fortinet_fortiweb_rce que encadeia CVE‑2025‑64446 (auth bypass, CVSS 9.1) e CVE‑2025‑58034 (command injection, CVSS 7.2) para obter RCE com privilégios root em FortiWeb. Fortinet liberou patches e recomenda upgrade para FortiWeb 8.0.2+. Auditoria de contas administrativas é necessária mesmo após patch.

22/11/2025 05:03 Riscos e Ameaças

CISA adiciona Oracle Identity Manager (CVE-2025-61757) ao catálogo KEV

A CISA adicionou CVE‑2025‑61757 (CVSS 9.8) — uma falha de falta de autenticação em Oracle Identity Manager — ao seu catálogo Known Exploited Vulnerabilities, citando evidência de exploração ativa. As matérias não informam versões afetadas, mitigação ou vítimas públicas.

22/11/2025 05:03 Riscos e Ameaças

Matrix Push C2 explora notificações do navegador para campanhas fileless

Pesquisadores da Blackfog identificaram a plataforma Matrix Push C2, que usa notificações nativas do navegador — sem arquivos — para distribuir links de phishing e alertas falsos em múltiplos sistemas operacionais. O relatório destaca o caráter fileless e o uso de push/notifications, mas não divulga vítimas nem IoCs.

22/11/2025 05:03 Riscos e Ameaças

Clientes Salesforce atacados novamente via Gainsight

Atores ligados ao grupo ShinyHunters usaram o aplicativo de terceiros Gainsight para extrair dados de organizações que utilizam Salesforce; o episódio é descrito como repetição de ataques do verão, mas não há números públicos sobre vítimas ou volume de dados exfiltrados.

21/11/2025 20:01 Cyber ataques

Hack the Hackers: framework propõe 6 leis para antecipar atacantes

Um novo framework propõe seis leis para ajudar defensores a combater atacantes que operam silenciosamente abusando de políticas e processos internos; o resumo destaca o conceito, mas não traz as leis nem exemplos práticos completos.

21/11/2025 18:01 Tendências

Malware Android usa IA para obfuscar apps de entrega e driblar AV

A ASEC identificou uma campanha de apps Android que se passam por um serviço de entrega coreano e usam obfuscação com IA (ProGuard modificado) para dificultar análise; o malware exfiltra dados via blogs coreanos comprometidos e inclui cinco hashes MD5 confirmados.

21/11/2025 18:01 Riscos e Ameaças

Falhas no Line podem expor usuários asiáticos a espionagem

Relatos apontam que o protocolo customizado do app Line permite replays de mensagens, impersonation e exposição de conteúdo sensível, criando um vetor de risco para operações de espionagem contra usuários na Ásia; o feed não detalha CVEs ou correções.

21/11/2025 18:01 Riscos e Ameaças

Operation DreamJob: oferta por WhatsApp Web usada para invadir indústria

Operation DreamJob usou WhatsApp Web para enviar um ZIP que sideloadou uma DLL maliciosa via SumatraPDF; análise da Orange Cyberdefense liga a campanha ao UNC2970 e descreve BURNBOOK/MISTPEN, pass-the-hash e exfiltração.

21/11/2025 16:02 Cyber ataques

Matrix Push C2 transforma notificações do navegador em canal de ataque

Matrix Push C2 usa web push notifications como canal de C2 e phishing em um vetor fileless; painel inclui templates de marcas e métricas de entregabilidade; testes com três clientes mostraram 100% de entrega.

21/11/2025 16:02 Riscos e Ameaças

Kimsuky e Lazarus coordenam exploração de zero-day e roubo de cripto

Kimsuky e Lazarus coordenam uma campanha que combina spear-phishing com exploração do CVE-2024-38193 para instalar backdoors (InvisibleFerret) e exfiltrar fundos e inteligência; caso documentado incluiu US$32 milhões em 48 horas.

21/11/2025 16:02 Cyber ataques