Últimas notícias de cibersegurança

Ex-ciberprofissionais se declaram culpados por ataques com ransomware

Dois ex-profissionais de segurança — um ex-supervisor de resposta a incidentes e um ex-negociador de resgates — declararam-se culpados por conspiração para extorsão, segundo processo federal. O grupo usou o ransomware ALPHV (BlackCat) e teria obtido mais de US$1 milhão em um caso envolvendo uma empresa de dispositivos médicos na Flórida. As empresas demitiram os funcionários e cooperam com as autoridades.

20/12/2025 08:01 Cyber ataques

Campanha usa SVG e documentos Office para infectar Windows

Pesquisadores revelaram uma campanha de phishing que usa SVGs maliciosos e documentos Office (explorando CVE‑2017‑11882) para entregar um loader que distribui RATs e stealers. A cadeia em quatro estágios envolve JS ofuscado, esteganografia em PNGs, uma assembly trojanizada derivada do TaskScheduler e injeção por process hollowing. Técnicas incluem execução em memória e um bypass de UAC; não há, por ora, indicação pública de vítimas no Brasil.

20/12/2025 05:01 Cyber ataques

Nigéria prende desenvolvedor do phishing Raccoon0365

Autoridades na Nigéria prenderam três indivíduos ligados ao desenvolvimento da plataforma de phishing Raccoon0365, usada em ataques direcionados contra contas Microsoft 365, segundo BleepingComputer. A matéria indica prisões, mas não divulga números de vítimas, evidências técnicas ou desdobramentos legais detalhados. Times de segurança devem reforçar MFA e monitoramento.

19/12/2025 18:02 Cyber ataques

Campanhas atingem VPNs Cisco e serviços de email

Reportagem da DarkReading descreve duas campanhas distintas que miraram infraestrutura de acesso remoto e serviços de email associados à Cisco: uma campanha "de cinco alarmes" e outra do tipo "spray-and-pray". A matéria não traz indicadores técnicos nem confirmação oficial da Cisco; equipes de segurança devem endurecer controles, habilitar MFA e monitorar logs enquanto aguardam comunicados técnicos.

19/12/2025 18:01 Riscos e Ameaças

Conferência na Tailândia lança iniciativa internacional contra fraudes online

Conferência em Bangkok lançou uma iniciativa internacional para combater fraudes online; membros da ASEAN já haviam feito compromissos similares nos meses anteriores. A cobertura disponível não detalha participantes, medidas ou cronograma.

19/12/2025 17:08 Tendências

Microsoft confirma instabilidade no Teams; mensagens ficam atrasadas

Microsoft confirmou instabilidade no Teams com relatos de milhares de usuários enfrentando atrasos no envio de mensagens. A reportagem de Mayank Parmar (BleepingComputer) não traz causa técnica ou abrangência por região; empresas devem monitorar o status oficial e ativar contingência de comunicação.

19/12/2025 17:07 Cloud

Falha no Log4j permite interceptação de dados de log; Apache lança 2.25.3

A Apache Logging Services corrigiu uma falha no Socket Appender do Log4j (CVE‑2025‑68161) que permitia interceptação de streams de log quando um atacante em MITM apresentava um certificado TLS confiado. A correção está na versão 2.25.3; Apache recomenda atualizar e restringir trust stores conforme NIST SP 800‑52 Rev. 2.

19/12/2025 16:02 Riscos e Ameaças

BlueDelta usa páginas falsas e túneis ngrok para roubar credenciais de usuários do Ukr.net

Relatório da Recorded Future atribui ao grupo estatal BlueDelta uma campanha de furto de credenciais contra usuários do UKR.NET entre junho/2024 e abril/2025. Operação usou páginas falsas hospedadas em serviços gratuitos, PDFs com links, túneis ngrok e headers para suprimir avisos do navegador, com mais de 42 cadeias identificadas.

19/12/2025 16:02 Riscos e Ameaças

Palo Alto integra Criminal IP ao Cortex XSOAR para enriquecer playbooks com IA

Palo Alto Networks adicionou a Criminal IP ao Cortex XSOAR via Cortex Marketplace, permitindo que playbooks de SOAR consumam inteligência de exposição em três níveis de varredura (Quick/Lite/Full) e agendem Micro ASM. O anúncio promete reduzir MTTR e automatizar enriquecimento, mas não traz métricas independentes nem SLAs para varreduras.

19/12/2025 16:01 Tendências

Phishing via OAuth device code compromete contas Microsoft 365

Relato do BleepingComputer descreve campanhas de phishing que exploram o fluxo OAuth 'device code' para obter tokens de acesso a contas Microsoft 365. Múltiplos atores estariam envolvidos; o artigo confirma o vetor mas não detalha números de vítimas nem respostas formais de fornecedores.

19/12/2025 14:37 Riscos e Ameaças

Mais de 25 mil dispositivos FortiCloud SSO expostos, alerta Shadowserver

Shadowserver identificou mais de 25.000 dispositivos Fortinet expostos com FortiCloud SSO habilitado, enquanto há exploração ativa de uma falha crítica de bypass de autenticação. A cobertura do BleepingComputer relata o número e o contexto de ataques, mas não publica, no RSS, detalhes técnicos ou IoCs.

19/12/2025 14:03 Riscos e Ameaças

CountLoader e GachiLoader propagam-se por sites de software crackeado e vídeos no YouTube

Pesquisadores alertam para uma campanha que utiliza sites de software crackeado e vídeos no YouTube para distribuir uma nova variante do loader CountLoader, que serve como primeiro estágio para entrega de outras famílias, incluindo GachiLoader. A análise citada é da Cyderes Howler Cell Threat Intelligence; IoCs não foram publicados no RSS.

19/12/2025 14:02 Riscos e Ameaças

Palo Alto e Google Cloud selam acordo multibilionário em segurança de AI e nuvem

Palo Alto Networks e Google Cloud fecharam um acordo multibilionário para fortalecer laços técnicos e comerciais. A Palo Alto migrará workloads para o Google Cloud e adotará Vertex AI e modelos Gemini, segundo SecurityWeek. A reportagem não detalha valores, escopo técnico nem cronogramas.

19/12/2025 14:02 Cloud

Playbook de segurança para adoção de IA em cibersegurança, diz DarkReading

DarkReading publica playbook recomendando que organizações combinem análise por IA com regras determinísticas e práticas consolidadas de segurança. A publicação afirma que a IA agrega valor, mas não deve ser a única linha de defesa, e destaca a necessidade de governança e auditabilidade.

19/12/2025 12:02 Tendências

APT iraniano 'Prince of Persia' retoma ataques a infraestrutura crítica

Pesquisadores relataram a retomada do APT conhecido como "Prince of Persia", que usa variantes Foudre v34 e Tonnerre v50 para atacar redes corporativas e infraestrutura crítica. Vetores incluem arquivos Excel com executáveis embutidos, um DGA bifásico e uso de Telegram como canal de C2. O relatório destaca técnicas de evasão e persistência, mas não quantifica vítimas.

19/12/2025 12:01 Riscos e Ameaças