Últimas notícias de cibersegurança

Registro npm inundado por dezenas de milhares de pacotes falsos; pesquisa aponta campanha prolongada

Pesquisadores identificaram uma campanha prolongada que adicionou dezenas de milhares de pacotes falsos ao npm desde 2024 — mais de 67.000 pacotes foram detectados — em operação descrita como spam provavelmente motivado financeiramente. Isso aumenta riscos na cadeia de suprimentos de software.

13/11/2025 05:02 Riscos e Ameaças

CISA: agências federais falham em corrigir ASA/Firepower; ED 25‑03 impõe ação imediata

A CISA identificou falhas no patching de dispositivos Cisco ASA e Firepower em agências federais, listando CVE‑2025‑20333 (RCE) e CVE‑2025‑20362 (escalonamento). ED 25‑03 exige correção em 48 horas e procedimentos adicionais para equipamentos públicos.

13/11/2025 05:02 Riscos e Ameaças

CISA inclui falha crítica no Fireware que expõe 54.000 Fireboxes (CVE-2025-9242)

A CISA adicionou CVE‑2025‑9242 — um out‑of‑bounds write no Fireware OS (até 11.10.2) — ao seu catálogo de vulnerabilidades exploradas, citando exploração ativa e cerca de 54.000 Fireboxes potencialmente expostos. O CVSS é 9.3; as fontes não publicaram PoC/IOCs.

13/11/2025 05:02 Riscos e Ameaças

APT explora zero-days em Citrix NetScaler e Cisco ISE

Relatos indicam que um mesmo APT explorou vulnerabilidades críticas em Citrix NetScaler (CVE-2025-5777) e Cisco Identity Services Engine (CVE-2025-20337). As informações disponíveis são limitadas aos CVE e à correlação com o ator; não há detalhes técnicos, contagem de afetados ou mitigação pública.

12/11/2025 20:01 Riscos e Ameaças

CVE-2025-12101 em NetScaler ADC/Gateway permite XSS em interfaces de autenticação

A CVE-2025-12101 é uma vulnerabilidade de XSS em NetScaler ADC/Gateway que afeta deployments configurados como Gateway ou AAA virtual servers; possui CVSSv4 5.9 e exige atualização para releases listadas para mitigar o risco.

12/11/2025 16:02 Riscos e Ameaças

Campanha de phishing usa 4.300 domínios falsos para roubar dados de cartões

Operação de phishing ativa desde fevereiro de 2025 emprega mais de 4.300 domínios falsos e um kit sofisticado para imitar páginas de reserva; a infraestrutura usa cadeias de redirecionamento, falso CAPTCHA e exfiltração em tempo quase real para capturar dados de cartão.

12/11/2025 16:02 Riscos e Ameaças

SteamCleaner legitimidade adulterada: instalador assinado entrega backdoor Node.js

Investigação da ASEC (relatada pelo Cybersecurity News) identifica versão adulterada do SteamCleaner distribuída por sites falsos; instalador assinado instala Node.js e dois scripts maliciosos que persistem via Windows Task Scheduler e se comunicam com C2s (rt-guard[.]com, 4tressx[.]com, aginscore[.]com).

12/11/2025 14:02 Riscos e Ameaças

Defesas baseadas em TTP superam caça por IoCs, aponta análise

Artigo da SecurityWeek defende defesas centradas em TTPs para detectar padrões comportamentais (privilege escalation, credential theft, lateral movement) antes de fases finais como criptografia ou exfiltração. O texto defende complementaridade entre TTPs e IOCs.

12/11/2025 14:02 Tendências

Google processa grupo por PhaaS 'Lighthouse' que enganou mais de 1 milhão

O Google moveu ação civil no SDNY contra hackers ligados ao PhaaS 'Lighthouse', que teria comprometido mais de 1 milhão de vítimas em 120 países usando campanhas de SMS phishing que exploram marcas como E‑ZPass e USPS. A reportagem é legal/informativa; não traz IOCs.

12/11/2025 14:02 Riscos e Ameaças

Campanha usa redirecionamentos “Quantum Route” para atingir Microsoft 365 em 90 países

Campanha global de phishing contra Microsoft 365 emprega 'Quantum Route Redirection' para ofuscar destinos finais e ampliar alcance; DarkReading reporta vítimas em 90 países, sem divulgar IOCs nem contagens por setor.

12/11/2025 14:02 Riscos e Ameaças

China em silêncio: preocupação geopolítica segundo estrategista da NTT

Mihoko Matsubara, chief cybersecurity strategist da NTT, afirma que o silêncio cibernético da China é mais preocupante que o ruído da Rússia, abordando implicações estratégicas para 5G e riscos ligados à AGI. A matéria é analítica; não traz evidências forenses nem indicadores técnicos.

12/11/2025 14:02 Tendências

Campanha de phishing usa HTML autônomo e Telegram bots para exfiltrar credenciais

Campanha de phishing usa anexos HTML autônomos para capturar credenciais de serviços (Microsoft 365, Adobe etc.) e exfiltrar dados diretamente a bots do Telegram; prepare bloqueio de HTML attachments e caças por posts a api.telegram.org.

12/11/2025 12:02 Riscos e Ameaças

APT-C-08 explora falha do WinRAR (CVE-2025-6218) em campanhas contra governos

O grupo APT‑C‑08 explorou CVE‑2025‑6218 (WinRAR ≤7.11) para plantar um Normal.dotm malicioso que executa macros e lança um binário remoto; atualize WinRAR, desative macros e aplique allowlisting.

12/11/2025 12:02 Cyber ataques

Zero-days em Cisco ISE e Citrix NetScaler são explorados para implantar webshells

Zero-days em Citrix NetScaler (CVE-2025-5777) e Cisco ISE (CVE-2025-20337) foram explorados em larga escala para implantar um webshell em memória identificado como "IdentityAuditAction"; equipes de honeypot da Amazon detectaram a campanha.

12/11/2025 12:02 Cyber ataques

Falhas em GitHub Copilot e Visual Studio permitem bypass de segurança (CVE-2025-62449 e CVE-2025-62453)

Microsoft divulgou dois CVEs (CVE-2025-62449 no Visual Studio e CVE-2025-62453 no GitHub Copilot) que permitem bypass de controles de segurança em ambientes de desenvolvimento; patches foram publicados e devem ser aplicados imediatamente.

12/11/2025 12:02 Riscos e Ameaças