Últimas notícias de cibersegurança

Cadeia de falhas no N-able N-central permite leitura de arquivos sensíveis e já recebeu correção

Horizon3.ai descreve uma cadeia de vulnerabilidades em N‑able N‑central (CVE‑2025‑9316 e CVE‑2025‑11700) que permite bypass de autenticação, leitura de arquivos e exfiltração de segredos. N‑able lançou a versão 2025.4.0.9 em 05/11/2025 para mitigar os endpoints SOAP legados; organizações devem atualizar e rotacionar credenciais expostas.

20/11/2025 10:02 Vazamento de dados

Campanha global HackOnChat abusa de páginas de autenticação falsas no WhatsApp Web

A CTM360 mapeou a campanha HackOnChat, que utiliza páginas de autenticação falsas e engenharia social para sequestrar contas do WhatsApp via WhatsApp Web. Investigadores identificaram milhares de URLs maliciosas, com alcance global declarado; as fontes não informam números de vítimas confirmadas.

20/11/2025 10:02 Cyber ataques

Vulnerabilidade que permitia listar 3,5 bilhões de contas do WhatsApp já foi corrigida, dizem pesquisadores

Pesquisadores demonstraram uma falha de enumeração que poderia permitir a raspagem de identificadores de até 3,5 bilhões de contas do WhatsApp; segundo o SecurityWeek, a vulnerabilidade já foi corrigida, mas expõe riscos de engenharia social e campanhas em larga escala.

20/11/2025 10:02 Vazamento de dados

Venda alegada de 0-day para Microsoft Office preocupa comunidade

Um anúncio em fórum clandestino afirma a venda de um zero‑day RCE com escape de sandbox para Microsoft Office por US$30.000. A oferta, atribuída ao ator “Zeroplayer”, permanece não verificada publicamente; se verdadeira, permitiria execução arbitrária via documentos e neutralizaria uma camada crítica de proteção do Office.

20/11/2025 10:02 Riscos e Ameaças

NSA e parceiros publicam orientação para ISPs combaterem 'bulletproof hosting'

NSA, em parceria com CISA, FBI e parceiros internacionais, publicou orientação operacional para ISPs e defensores de rede visando mitigar riscos de bulletproof hosting, recomendando KYC mais rígido, curadoria de blocklists, filtragem granular e análise de tráfego por anomalias.

20/11/2025 08:02 Tendências

Ollama: falha em parser de modelos permite execução remota; corrige em 0.7.0

Auditoria da SonarSource encontrou Out‑Of‑Bounds Write no parser de modelos mllama do Ollama, permitindo RCE via arquivos GGUF maliciosos; a correção foi lançada na versão 0.7.0, que reescreveu o componente vulnerável em Go.

20/11/2025 08:02 Riscos e Ameaças

Kaspersky descreve Tsundere: botnet Node.js que usa contratos Ethereum para C2

Kaspersky GReAT descreve o Tsundere, botnet Node.js distribuído via MSI e PowerShell que usa um smart contract Ethereum para publicar endereços WebSocket de C2; o ecossistema inclui painel com marketplace e builds, e IoCs (IPs, hashes) estão listados no relatório.

20/11/2025 08:02 Cyber ataques

Análise do loader do Rhadamanthys revela técnicas avançadas de anti‑sandbox

Análise técnica do loader do stealer Rhadamanthys revela anti‑sandbox comportamental (monitoramento do cursor e janelas por 45s), flattening do fluxo de controle, codificação "Flutter" e criptografia SM4; sandboxes avançadas como CAPE e VMRay podem acionar o payload quando corretamente configuradas.

20/11/2025 08:02 Cyber ataques

Exploração ativa de falha RCE no 7‑Zip com PoC disponível

Relatos indicam exploração ativa de uma vulnerabilidade RCE em 7‑Zip, com um proof‑of‑concept público. Embora as matérias não citem CVE nem versões afetadas, a presença do PoC aumenta o risco de ataques via arquivos maliciosos; equipes devem isolar processamento e monitorar EDR até correção oficial.

20/11/2025 08:02 Riscos e Ameaças

SolarWinds corrige três vulnerabilidades críticas no Serv-U

SolarWinds lançou patches para três vulnerabilidades críticas no Serv-U que permitem execução remota de código; a recomendação é aplicar as atualizações imediatamente e revisar logs por sinais de comprometimento.

20/11/2025 06:03 Riscos e Ameaças

Hackers ligados ao Irã mapearam AIS de navios dias antes de tentativa de ataque com mísseis

Grupos ligados ao Irã mapearam dados AIS de embarcações dias antes de uma tentativa de ataque com mísseis, exemplificando o uso de inteligência cibernética para apoiar operações cinéticas e a necessidade de controles sobre dados de posicionamento marítimo.

20/11/2025 06:03 Cyber ataques

pi GPT transforma Raspberry Pi em dispositivo gerenciado por ChatGPT

pi GPT integra ChatGPT a Raspberry Pi e dispositivos similares usando a rede determinística da noBGP para gerenciar código e aplicações via prompts; anúncio de 18/11/2025 cita benefícios de privacidade e redução de dependência de cloud, disponível no OpenAI GPT Store para uso não comercial.

20/11/2025 06:03 Tendências

CISA alerta sobre zero-day do Chrome CVE-2025-13223 explorado em ataques

CVE-2025-13223 é um zero-day no motor V8 do Chromium que permite corrupção de heap e execução remota de código; Google lançou correção em 19/11/2025 e a CISA incluiu a falha no KEV, exigindo mitigação até 10/12/2025 para agências federais.

20/11/2025 06:03 Riscos e Ameaças

Vulnerabilidades no agente Cline permitem RCE e vazamento por prompt injection

Auditoria da Mindgard identificou quatro vulnerabilidades críticas no agente Cline (extensão VSCode) que permitem execução de código e exfiltração via repositórios comprometidos; mitigations foram aplicadas na versão 3.35.0 e organizações devem atualizar e restringir abertura de repositórios não confiáveis.

20/11/2025 05:03 Riscos e Ameaças

ServiceNow: configuração padrão de agentes AI expõe risco de prompt injection

Pesquisa da Appomni mostra que configurações padrão do Now Assist (ServiceNow) podem permitir ataques de prompt injection de segunda ordem, levando a CRUD em registros sensíveis e envio de e‑mails externos; ServiceNow atualizou documentação e equipes devem revisar configurações e ativar supervisão.

20/11/2025 05:03 Riscos e Ameaças