Últimas notícias de cibersegurança

Vazamento na University of Sydney expõe dados de alunos e funcionários

Relato do BleepingComputer indica que invasores acessaram um repositório de código da University of Sydney e exfiltraram arquivos com informações pessoais de estudantes e funcionários. A matéria não informa número de afetados, tipos específicos de dados ou como o acesso foi obtido, deixando lacunas para investigação forense e comunicação oficial.

18/12/2025 18:21 Vazamento de dados

Botnet 'Udados' dispara ataques DDoS HTTP em larga escala

Análise reproduzida pela Cyber Security News baseada em ANY.RUN descreve o botnet Udados, que coordena ataques HTTP flood volumosos. Indicadores incluem ASN AS214943 (RAILNET), IP 178.16.54[.]87, URI /uda/ph.php e dois hashes SHA256 divulgados; não há indicação pública de impacto no Brasil.

18/12/2025 16:03 Cyber ataques

Campanha de password spraying mira gateways VPN da Cisco e Palo Alto

Uma campanha automatizada de password spraying vem sendo observada direcionada a gateways VPN da Cisco (SSL VPN) e Palo Alto Networks (GlobalProtect). A atividade aproveita tentativas distribuídas de autenticação contra contas e destaca a urgência de MFA e limites de taxa em portais de acesso remoto.

18/12/2025 16:02 Riscos e Ameaças

Grupo alinhado à China usa GPO do Windows para espionagem

A ESET atribui a um cluster apelidado LongNosedGoblin uma série de operações de espionagem que empregam políticas de grupo do Windows (GPO) para distribuir malware em entidades governamentais do Sudeste Asiático e Japão. O relatório indica atividade desde setembro de 2023; não há vítimas brasileiras identificadas nas fontes consultadas.

18/12/2025 16:01 Riscos e Ameaças

Vulnerabilidade UEFI em placas-mãe de grandes fabricantes permite ataques no boot

SecurityWeek reporta que placas-mãe da ASRock, Asus, Gigabyte e MSI são vulneráveis a ataques DMA no estágio inicial de boot. O extrato no feed não traz modelos afetados, CVEs ou confirmações de exploração ativa, exigindo acompanhamento das fabricantes.

18/12/2025 14:02 Riscos e Ameaças

E-Note: EUA apreendem exchange usada para lavar US$70 milhões

Autoridades dos EUA apreenderam servidores e domínios da exchange E-Note, apontada por investigação reproduzida pelo BleepingComputer como meio para lavar mais de US$70 milhões originados em pagamentos de ransomware. O extrato disponível não detalha prisões, documentos judiciais ou evidências técnicas.

18/12/2025 14:01 Cyber ataques

ThreatsDay: boletim semanal destaca WhatsApp hijacks e React2Shell

O ThreatsDay Bulletin compila tendências recentes: sequestros de contas WhatsApp, vazamentos MCP, reconhecimento por IA e exploração de React2Shell. O boletim ressalta mudanças táticas incrementais que ampliam risco e recomenda reforço de autenticação, telemetria e controles sobre cadeias de atualização.

18/12/2025 12:03 Tendências

RansomHouse atualiza RaaS e mira hypervisors VMware ESXi

Pesquisadores da Unit42 documentaram uma atualização no RansomHouse (RaaS), agora focada em hypervisors VMware ESXi. A operação combina roubo de dados com criptografia em larga escala usando componentes chamados MrAgent e Mario, que empregam processamento fragmentado e dupla chave, dificultando recuperação. Organizações devem reforçar proteção de virtualização e backup.

18/12/2025 12:02 Cyber ataques

Falhas críticas no Cisco Unified CCX permitem RCE

Duas vulnerabilidades críticas em Cisco Unified Contact Center Express (CVE-2025-20354 e CVE-2025-20358) permitem upload de arquivos e bypass de autenticação, resultando em execução remota de código. Cisco lançou correções (12.5 SU3 ES07 e 15.0 ES01) e recomenda atualização imediata. Não há evidências públicas de exploração em massa, mas o risco operacional é alto para contact centers.

18/12/2025 12:02 Riscos e Ameaças

Violação atinge 113 mil no órgão de saúde mental da Virgínia

Incidente em órgão de saúde mental da Virgínia afetou cerca de 113.000 pessoas; informações expostas incluem nomes, SSNs, dados financeiros e de saúde, e ransomware foi implantado nos sistemas do RBHA. Relatos públicos não detalham vetor nem atribuição.

18/12/2025 10:04 Vazamento de dados

HPE corrige falha RCE de gravidade máxima no OneView

HPE liberou correção para vulnerabilidade de máxima gravidade no HPE OneView que permite execução remota de código. Não há, no sumário público, CVE ou confirmação de exploração ativa; recomenda-se aplicar atualizações e isolar instâncias de gerenciamento.

18/12/2025 10:03 Riscos e Ameaças

Agências alertam para uso de VNC aberto por hacktivistas contra OT

Alerta conjunto de agências descreve hacktivistas pró-Rússia explorando VNC exposto para acessar HMIs em OT. Grupos escaneiam portas 5900, usam brute-force contra senhas fracas e manipulam GUIs, causando perda de visibilidade operacional. Recomendações incluem segmentação e MFA.

18/12/2025 10:03 Cyber ataques

Pesquisadores expõem infraestrutura ativa de Lazarus e Kimsuky

Hunt.io e Acronis documentam infraestrutura DPRK com nós FRP, diretórios abertos contendo kits de furto de credenciais e uma nova variante Linux do backdoor Badcall que registra operações em /tmp/sslvpn.log. Pesquisa realça reutilização de certificados e padrões que permitem rastrear clusters operacionais.

18/12/2025 10:02 Riscos e Ameaças

Campanha massiva de lojas falsas usa 200 domínios para fraude

Analistas da Bfore.ai identificaram uma campanha com mais de 200 domínios falsos que emulam grandes varejistas (Zalando, Birkenstock, IKEA) para colher cartões ou distribuir payloads. A ação usa infraestrutura chinesa, WHOIS privado, anúncios em TikTok/Facebook e padrões de checkout repetidos.

18/12/2025 08:03 Riscos e Ameaças

CVE-2025-46295: RCE no Apache Commons Text exige atualização

CVE-2025-46295 é uma falha de execução remota no Apache Commons Text causada por mecanismos de interpolação inseguros em versões anteriores à 1.10.0. A biblioteca foi atualizada (1.14.0) e a Claris mitigou o problema em FileMaker Server 22.0.4. Equipes devem atualizar dependências e escanear SBOMs.

18/12/2025 08:03 Riscos e Ameaças