Últimas notícias de cibersegurança

7 plataformas de treinamento de segurança para MSPs

Análise das funções e limitações de sete plataformas de security awareness voltadas a MSPs (Phin Security, BullPhish ID, SafeTitan, Hoxhunt, INFIMA, Wizer e IRONSCALES). O levantamento destaca automação de onboarding, simulações de phishing, personalização por IA e integração com PSA/APIs. Faltam, porém, métricas independentes de eficácia e detalhes precisos de preço e tratamento de dados.

14/12/2025 10:00 Mercado

CISA inclui zero‑day CVE‑2025‑14174 em Chromium explorado em ataque

CISA incluiu CVE‑2025‑14174, zero‑day no ANGLE do Chromium, no KEV; NVD apontou CVSS 8.8. Correções já foram liberadas (Chrome 131.0.6778.201+, Edge 131.0.3139.95+) e não há IoCs públicos divulgados.

13/12/2025 12:01 Riscos e Ameaças

Empire 6.3.0 amplia arsenal para red teams e pentesters

BC Security lançou o Empire 6.3.0, que amplia suporte a agentes (PowerShell, Python, C#, Go), incorpora GUI Starkiller e técnicas de evasão (JA3/S, JARM) e expande a biblioteca de módulos para exercícios ofensivos.

13/12/2025 12:01 Tendências

CISA inclui falha em roteadores Sierra Wireless explorada ativamente

A CISA incluiu a falha CVE-2018-4063, que permite upload de arquivos sem restrição e pode levar a execução remota de código, no catálogo Known Exploited Vulnerabilities. Relatos apontam exploração ativa contra roteadores Sierra Wireless AirLink. Não há detalhes sobre modelos afetados ou mitigação no relato consultado; equipes devem checar CISA e fabricante.

13/12/2025 10:00 Riscos e Ameaças

Luca Stealer em Rust atinge Linux e Windows

Pesquisadores divulgaram o "Luca Stealer", um infostealer escrito em Rust com binários para Linux e Windows. O código público e artefatos de compilação permitem extração de indicadores (hash e strings), mas vetor de distribuição, alcance e vítimas permanecem desconhecidos.

13/12/2025 06:00 Riscos e Ameaças

Campanha 'MoneyMount-ISO' usa ISOs para espalhar Phantom Stealer

Pesquisadores identificaram a campanha 'Operation MoneyMount-ISO', que entrega o infostealer Phantom por meio de arquivos ISO auto-montáveis anexados em e-mails de confirmação de pagamento. O ataque foca equipes financeiras, utiliza execução em memória via DLLs e exfiltra dados por Telegram, Discord e FTP. Recomenda-se bloquear anexos containerizados, desabilitar montagem automática de ISOs e reforçar detecções EDR.

13/12/2025 05:01 Riscos e Ameaças

Apple corrige duas zero‑days exploradas em ataque sofisticado

Apple lançou atualizações de emergência para corrigir duas vulnerabilidades zero‑day exploradas em um ataque descrito como "extremely sophisticated" e direcionado a indivíduos específicos, segundo BleepingComputer. A reportagem não divulga CVEs, versões afetadas ou indicadores técnicos; empresas devem aplicar patches imediatamente e acompanhar comunicados oficiais para obter detalhes adicionais.

12/12/2025 22:01 Riscos e Ameaças

Parceria CISO‑COO reforça resiliência operacional

Artigo do DarkReading argumenta que a transformação digital integrou cibersegurança à resiliência operacional, exigindo alinhamento formal entre CISO e COO. O texto aponta práticas de governança, exercícios conjuntos e KPIs compartilhados, mas não traz métricas ou estudos de caso.

12/12/2025 20:00 Tendências

Microsoft incluirá Security Copilot nas licenças M365 Enterprise

Dark Reading relata que a Microsoft vai incluir o Security Copilot nas licenças M365 Enterprise e anunciou 12 novos agentes no Ignite. O objetivo declarado é ampliar o uso da solução; o resumo não traz detalhes sobre rollout, preços ou impacto contratual, que precisam ser confirmados com a Microsoft.

12/12/2025 18:01 Mercado

Vibe Coding: inovação exige vigilância

Chrissa Constantine, em artigo no Dark Reading, afirma que 'vibe coding' — desenvolvimento sem governança estrita — acelera inovação, mas aumenta riscos de segurança. O aviso é qualitativo: o resumo não traz estatísticas nem incidentes vinculados; o foco é recomendação de controles, integração de testes e maturidade no SDLC para equilibrar velocidade e segurança.

12/12/2025 18:01 Tendências

Torrent falso usa legendas para entregar Agent Tesla

Um torrent falso de 'One Battle After Another' foi descoberto com legendas maliciosas que executam loaders em PowerShell e instalam o RAT Agent Tesla. O ataque explora arquivos de legenda distribuídos com conteúdo pirateado.

12/12/2025 16:03 Riscos e Ameaças

Kali Linux 2025.4 chega com novas ferramentas e Wifipumpkin3

Kali Linux 2025.4 foi lançada com GNOME 49 (Wayland‑only), kernel 6.16 e três novas ferramentas (bpf-linker, evil-winrm-py, hexstrike-ai). A atualização também reforça integração do Wifipumpkin3 com NetHunter e amplia suporte a VMs e mirrors.

12/12/2025 16:03 Tendências

Vazamento na Coupang ligado a ex‑funcionário expõe 33,7 milhões

Investigação ligada ao vazamento que expôs 33,7 milhões de clientes da Coupang aponta um ex‑funcionário que manteve acesso após deixar a empresa como origem do incidente. Relatos públicos não detalham quais tipos de dados foram expostos nem cronologia completa.

12/12/2025 16:02 Vazamento de dados

Ataques à cadeia de suprimentos em GitHub Actions aumentaram em 2025

Pesquisadores no Black Hat Europe alertaram para o aumento de ataques que exploram GitHub Actions em 2025 e defenderam um modelo de responsabilidade compartilhada entre plataformas e desenvolvedores. A recomendação inclui revisão de workflows, restrição de permissões e auditoria contínua de pipelines.

12/12/2025 16:01 Riscos e Ameaças

JSCEAL: novo infostealer atinge Windows e rouba credenciais

JSCEAL é um infostealer em evolução que usa malvertising e infraestrutura redesenhada para entregar payloads em Windows. Operadores adotaram domínios de palavra única, gating por user‑agent PowerShell e técnicas que dificultam análise; recomendações incluem restringir PowerShell e monitorar C2.

12/12/2025 14:01 Cyber ataques