Últimas notícias de cibersegurança

Black Friday 2025: 10 golpes principais e como detectá-los

Relatório sobre Black Friday 2025 identifica dez golpes dominantes — de sites falsos e phishing a deepfakes e fraudes com QR codes — e destaca que sites de golpe subiram 89% ano a ano, com 42% das ameaças sendo phishing e 32% mirando carteiras digitais. O guia traz sinais de alerta e medidas práticas para equipes e consumidores.

10/11/2025 08:02 Riscos e Ameaças

Austrália sanciona hackers que apoiavam programa de armas da Coreia do Norte

A Austrália impôs sanções a hackers e prestadores de serviços cibernéticos apontados como apoiadores do programa de armas da Coreia do Norte, em alinhamento com medidas dos EUA. As matérias não trazem listagens nominais; órgãos oficiais devem publicar detalhes e indicações para bloqueios e congelamento de ativos.

10/11/2025 08:02 Tendências

Campanha de phishing mira redes hoteleiras e instala PureRAT

Pesquisadores alertam para uma campanha de phishing em larga escala que mira redes hoteleiras: atacantes usam contas de e-mail comprometidas para encaminhar gerentes a páginas tipo ClickFix, roubar credenciais e entregar o RAT PureRAT. As fontes não informam número de vítimas; recomenda-se reforçar MFA, filtros de e-mail e segmentação de rede.

10/11/2025 08:02 Cyber ataques

QNAP corrige vulnerabilidades exploradas no Pwn2Own Ireland

Pesquisadores do Pwn2Own Ireland exploraram múltiplas vulnerabilidades na linha de produtos QNAP, demonstrando vetores para remote code execution, divulgação de informações e DoS. A QNAP publicou correções; as matérias não divulgam CVE específicos nem detalhes técnicos das explorações, por isso equipes devem consultar advisories oficiais para instruções de atualização.

10/11/2025 08:02 Riscos e Ameaças

Elastic Defend para Windows tem falha alta (CVE-2025-37735)

Elastic divulgou CVE-2025-37735 (ESA-2025-23), uma falha em Elastic Defend for Windows que decorre de preservação inadequada de permissões no serviço que roda com privilégios SYSTEM. A falha (CVSS 7.0) permite apagar arquivos arbitrários e, em cenários específicos, escalada de privilégios. As versões afetadas são até 8.19.5 e 9.0.0–9.1.5; as correções estão em 8.19.6, 9.1.6 e 9.2.0.

10/11/2025 08:02 Riscos e Ameaças

MAD-CAT: ferramenta para simular ataques Meow e testar corrupção de dados

MAD-CAT é uma ferramenta Python para simular os ataques Meow contra MongoDB, Elasticsearch, Cassandra, Redis, CouchDB e Hadoop HDFS; permite testes non-credentialed e credentialed e inclui ambiente Docker para laboratórios.

10/11/2025 06:01 Riscos e Ameaças

Monsta FTP: RCE ativo (CVE-2025-34299) e mais de 5.000 instâncias expostas

CVE-2025-34299 é uma RCE pré-autenticada em Monsta FTP com exploração ativa e ao menos 5.000 instâncias expostas; a correção está em Monsta FTP v2.11.3 (26/08/2025). Atualize e isole instâncias expostas.

10/11/2025 06:01 Riscos e Ameaças

Três falhas críticas no runc expõem containeres a fuga de isolamento

Foram divulgadas três vulnerabilidades críticas no runtime runc (CVE-2025-31133, CVE-2025-52565 e CVE-2025-52881) que permitem escapar de containers e escrever em arquivos sensíveis do procfs; correções estão disponíveis nas versões 1.2.8, 1.3.3 e 1.4.0-rc.3 ou superiores.

10/11/2025 06:01 Riscos e Ameaças

RCE em Monsta FTP (CVE-2025-34299) está sendo explorada

Foi identificada e reportada exploração ativa da vulnerabilidade CVE-2025-34299 em Monsta FTP, que permite execução remota de código pré-autenticada em versões até 2.11.2. Há referência a pelo menos 5.000 instâncias expostas; a correção está disponível na versão 2.11.3 (26/08/2025).

10/11/2025 05:02 Riscos e Ameaças

HackedGPT e vazamento do Whisper: riscos de IA e exposição de 1,5M de áudios

O boletim liga vulnerabilidades em GPT-4o/GPT-5 (incluindo prompt injections zero-click) a um vazamento do Whisper que expôs 1,5M+ de arquivos de áudio por armazenamento em nuvem mal configurado. OpenAI aplicou patches parciais; falta detalhamento público de IOCs e provedores.

09/11/2025 16:01 Vazamento de dados

Exploração ativa em firewalls Cisco ASA/FTD (CVE-2025-20333) com CVSS 9.9

CVE-2025-20333 é um buffer overflow crítico no servidor web VPN de Secure Firewall ASA/FTD da Cisco com CVSS 9.9; Cisco reportou exploração ativa. Atualize para versões corrigidas (ex.: ASA 9.18.4.19) e limite exposição até patch.

09/11/2025 16:01 Cyber ataques

Android: zero-click RCE crítico (CVE-2025-48593) e patch de emergência

CVE-2025-48593 é um zero-click RCE no componente System do Android que afeta AOSP 13–16. Google liberou patch com nível 2025-11-01; dispositivos não atualizados correm risco de comprometimento total. Há referência a exploração ativa e a presença de um EoP relacionado (CVE-2025-48581).

09/11/2025 16:01 Riscos e Ameaças

Google Maps libera formulário para denunciar extorsões por reviews

Golpes que combinam review‑bombing com cobranças por “remoção” de avaliações estão atingindo comerciantes; o Google Maps lançou um formulário oficial para que donos de negócio relatem exigências de resgate e preserve evidências para ações da plataforma e das autoridades.

08/11/2025 10:01 Riscos e Ameaças

Zero-day CVE-2025-21042 permite spyware em Galaxy via imagem do WhatsApp

Pesquisadores do Unit 42 relataram a operação LANDFALL: um zero‑day (CVE‑2025‑21042) na biblioteca de processamento de imagens da Samsung permitiu instalar spyware em Galaxy via imagens DNG enviadas por apps de mensagem. Modelos S22/S23/S24 e Z series com Android 13–15 são citados; correções foram disponibilizadas em abril/2025 (e outra falha relacionada em setembro/2025).

08/11/2025 06:00 Riscos e Ameaças

Aurologic: ISP alemão funciona como núcleo de infraestrutura maliciosa

Relatos recentes indicam que o provedor alemão aurologic GmbH, com operação principal no Tornado Datacenter em Langen, tem funcionado como upstream recorrente para diversos provedores associados a atividades maliciosas. Clientes a jusante incluem metaspinner, Femo IT, Global-Data System, Railnet e Aeza; cerca de 50% dos prefixes anunciados pela Aeza passam via aurologic.

07/11/2025 22:00 Riscos e Ameaças