Últimas notícias de cibersegurança

SecureVibes: scanner AI multi‑agente para detectar vulnerabilidades

SecureVibes é um scanner open‑source baseado em agentes Claude (Anthropic) que automatiza análise de segurança em 11 linguagens. O fluxo de cinco agentes gera modelo de ameaça, revisão de código e relatórios; DAST é opcional. A ferramenta reporta encontrar mais vulnerabilidades que scanners single‑agent em testes internos e está disponível via pip/GitHub sob AGPL.

12/11/2025 05:03 Tendências

Falha no RDS permite elevação de privilégios (CVE-2025-60703)

Microsoft divulgou CVE-2025-60703, uma falha em Windows Remote Desktop Services (RDS) classificada como "Important" que permite a um usuário autenticado potencialmente elevar privilégios a SYSTEM. O vetor é local; patches de novembro de 2025 já foram disponibilizados para diversas edições, inclusive updates ESU para versões legadas.

12/11/2025 05:03 Riscos e Ameaças

Microsoft corrige zero-day do kernel do Windows em Patch Tuesday

O Patch Tuesday de novembro inclui mais de 60 correções e aborda um zero-day no kernel do Windows reportado como explorado ativamente. As notas resumidas não trazem CVE ou versões afetadas; equipes devem aplicar as atualizações e consultar boletins técnicos para detalhes.

11/11/2025 20:01 Riscos e Ameaças

Adobe corrige 29 vulnerabilidades em múltiplos produtos

Adobe liberou correções para 29 vulnerabilidades que atingem produtos como InDesign, InCopy, Photoshop, Illustrator, Pass, Substance 3D Stager e Format Plugins. O comunicado resumido não traz CVE ou detalhes técnicos; equipes devem aplicar atualizações oficiais e checar boletins completos para priorização.

11/11/2025 20:01 Riscos e Ameaças

Campanha de phishing usa alertas de segurança para roubar logins de e‑mail

Campanha de phishing detectada usa e‑mails com tema de alerta de segurança e anexos HTML com JavaScript para capturar logins de webmail; formulários falsos chegam pré‑preenchidos com o e‑mail da vítima e enviam credenciais a servidores maliciosos.

11/11/2025 18:01 Riscos e Ameaças

Tenzai capta US$75M para plataforma de pentesting com IA

Tenzai, startup de Tel Aviv, captou US$75 milhões em rodada seed para desenvolver uma plataforma de pentesting com IA que promete identificar e tratar vulnerabilidades continuamente. A cobertura informa o montante e o posicionamento, mas não detalha arquitetura, investidores ou clientes.

11/11/2025 18:01 Mercado

Microsoft corrige 63 falhas no Patch Tuesday de novembro de 2025

A atualização de segurança de novembro de 2025 da Microsoft corrige 63 vulnerabilidades em Windows, Office, Azure e ferramentas de desenvolvimento, incluindo CVE-2025-62215 — um zero-day no kernel do Windows com exploração confirmada. A lista inclui RCEs, EoPs e falhas em componentes cloud e extensões de desenvolvimento.

11/11/2025 16:01 Riscos e Ameaças

Malware 'Maverick' via WhatsApp mira bancos brasileiros

Pesquisadores identificaram um malware chamado Maverick, propagado via WhatsApp, com semelhanças técnicas à família Coyote. Ambos, escritos em .NET, têm foco em usuários e URLs bancárias no Brasil e exibem funcionalidades para monitorar aplicações financeiras; as fontes não detalham número de vítimas nem IOCs.

11/11/2025 16:01 Cyber ataques

Falha crítica no Triofox é explorada em ambiente real, conta usada para acesso remoto

Relatos indicam exploração ativa de vulnerabilidade crítica no Triofox; o atacante criou uma conta administrativa e usou remote access tools. O texto público não informa CVE, versões afetadas nem contagem de vítimas. Recomenda-se auditoria de contas e contato com fornecedor.

11/11/2025 14:02 Riscos e Ameaças

Ivanti corrige falhas no Endpoint Manager que permitem gravação arbitrária

Ivanti lançou atualização 2024 SU4 para Endpoint Manager corrigindo três falhas de alta gravidade (CVE-2025-10918, CVE-2025-9713 e CVE-2025-11622) que podem permitir gravação arbitrária de arquivos e escalada de privilégios. Versões 2024 SU3 SR1 e anteriores são afetadas; branch 2022 está EOL.

11/11/2025 14:02 Riscos e Ameaças

VanHelsing: RaaS multi-plataforma atinge Windows, Linux, BSD, ARM e ESXi

VanHelsing é um RaaS multi-plataforma observado desde março de 2025 que atinge Windows, Linux, BSD, ARM e ESXi. O modelo exige US$5.000 de depósito e paga até 80% aos afiliados; vítimas conhecidas foram comprometidas e um pedido de resgate chegou a US$500.000. Técnica inclui ChaCha20 e Curve25519.

11/11/2025 14:02 Riscos e Ameaças

Pesquisa liga trojans Maverick e Coyote que miram bancos brasileiros

Pesquisadores da CyberProof encontraram fortes semelhanças técnicas entre os trojans bancários Maverick e Coyote. As campanhas iniciam por ZIPs enviados via WhatsApp com LNK que disparam PowerShell ofuscado, direcionadas a mais de 50 instituições financeiras brasileiras; persistência e ofuscação indicam provável origem compartilhada.

11/11/2025 14:02 Cyber ataques

Mozilla corrige 15 CVEs em Firefox 145; falhas podem permitir RCE

Mozilla lançou Firefox 145 em 11/11/2025 corrigindo 15 CVEs — incluindo um cluster de memory-safety (CVE-2025-13027) e múltiplos bugs em WebGPU, JavaScript e DOM que podem permitir execução remota de código e escape de sandbox. A empresa não confirma exploração ativa; atualização imediata é recomendada.

11/11/2025 14:02 Riscos e Ameaças

Devolutions Server: pre‑MFA cookie permite impersonação (CVE-2025-12485); corrija para as builds indicadas

CVE-2025-12485 em Devolutions Server permite que um usuário com privilégios baixos capture ou replique cookies pré‑MFA para assumir sessões de outros usuários. Devolutions liberou correções (2025.3.6.0 e 2025.2.17.0); aplique os patches e revise logs de autenticação.

11/11/2025 12:02 Riscos e Ameaças

Pacotes NuGet maliciosos visam ambientes industriais com cargas destrutivas temporizadas

Nove pacotes NuGet maliciosos (alias shanhai666) com quase 9.500 downloads incluíam logic temporizada e probabilística para terminar processos e provocar falhas silenciosas de escrita em PLCs; recomenda-se auditoria de dependências, bloqueio de pacotes não aprovados e monitoramento de integridade em ambientes ICS/SCADA.

11/11/2025 12:02 Cyber ataques