Últimas notícias de cibersegurança

DeepSeek‑R1 produz código inseguro quando recebe gatilhos políticos

Testes da CrowdStrike mostram que o assistente de codificação DeepSeek‑R1 produz mais código vulnerável quando prompts contêm termos politicamente sensíveis (ex.: "Tibet"). Em 30.250 prompts, o baseline foi 19% de código vulnerável; com gatilhos, subiu para 27,2%. Pesquisadores apontam comportamento presente nos pesos do modelo.

24/11/2025 05:02 Riscos e Ameaças

Plataforma falsa de empregos da Coreia do Norte mira desenvolvedores de IA

Pesquisadores identificaram uma plataforma de vagas falsa (lenvny[.]com) que simula processos de seleção para convencer candidatos — sobretudo desenvolvedores de IA e profissionais de cripto — a instalar um utilitário de "correção de webcam" que entrega malware. O ataque usa mensagens no LinkedIn e entrevistas em vídeo como isca; a técnica foi detalhada pela Validin.

24/11/2025 05:02 Riscos e Ameaças

Panorama: Fortinet FortiWeb 0‑day, Chrome zero‑day, Cloudflare e risco em integrações SaaS

Boletim técnico reúne quatro incidentes de alto impacto: Fortinet FortiWeb 0‑day (CVE‑2025‑58034) com execução de comandos; Chrome V8 zero‑day (CVE‑2025‑13223) explorado em produção; grande degradação na Cloudflare; e abuso de tokens OAuth envolvendo Gainsight e Salesforce — com recomendações de patch, isolamento de gestão e auditoria de integrações.

23/11/2025 12:01 Riscos e Ameaças

Azure Bastion (CVE-2025-49752): bypass de autenticação e escalonamento crítico

CVE-2025-49752 é uma falha de autenticação no Azure Bastion com CVSS 10.0 que, segundo relato do pesquisador Zeropath, permite bypass remoto e escalonamento a privilégios administrativos; Microsoft liberou correção em 20/11/2025 e equipes devem priorizar aplicação do patch e auditoria de acessos.

23/11/2025 12:01 Cloud

Windows 11 24H2: atualização KB5062553 quebra componentes essenciais

Microsoft reconheceu que a cumulativa KB5062553 (jul/2025) para Windows 11 24H2 causa uma condição de corrida em dependências XAML. VDI e perfis recém-criados podem ficar sem Start Menu, taskbar ou com explorer.exe instável. Mitigação: registrar manualmente os appx manifests e usar logon scripts síncronos em ambientes não persistentes.

23/11/2025 05:02 Riscos e Ameaças

APT31 vinculado à China ataca setor de TI russo entre 2024–2025

Relatos apontam que o grupo APT31, vinculado à China, executou ataques furtivos ao setor de TI russo entre 2024 e 2025, mirando especialmente empresas contratadas como integradoras de soluções para órgãos governamentais e fazendo uso de serviços em nuvem; detalhes técnicos e contagens de vítimas não são divulgados.

22/11/2025 14:01 Cyber ataques

ShinyHunters afirma exfiltrar dados de 200+ empresas via integração Gainsight

A campanha vinculada ao coletivo ShinyHunters explora tokens OAuth de integrações Gainsight para obter acesso a instâncias Salesforce, com reivindicação de impacto em mais de 200 empresas. Salesforce desabilitou conexões de aplicativos Gainsight em 20/11/2025 e ambas as plataformas notificam clientes afetados; IoCs públicos incluem múltiplos IPs de proxies/VPN e user agents suspeitos.

22/11/2025 08:01 Vazamento de dados

Ex‑contratado admite ataque interno que derrubou sistemas e causou US$862k em perdas

Ex‑contratado de TI de Ohio, Maxwell Schultz, declarou‑se culpado de fraudar sistemas do empregador após demissão: ele obteve credenciais, resetou cerca de 2.500 senhas, tentou apagar logs e causou prejuízo superior a US$862.000. Sentença marcada para 30/01/2026.

22/11/2025 05:03 Cyber ataques

Metasploit automatiza cadeia de exploração de FortiWeb (CVE-2025-64446, CVE-2025-58034)

Metasploit publicou módulo exploit/linux/http/fortinet_fortiweb_rce que encadeia CVE‑2025‑64446 (auth bypass, CVSS 9.1) e CVE‑2025‑58034 (command injection, CVSS 7.2) para obter RCE com privilégios root em FortiWeb. Fortinet liberou patches e recomenda upgrade para FortiWeb 8.0.2+. Auditoria de contas administrativas é necessária mesmo após patch.

22/11/2025 05:03 Riscos e Ameaças

CISA adiciona Oracle Identity Manager (CVE-2025-61757) ao catálogo KEV

A CISA adicionou CVE‑2025‑61757 (CVSS 9.8) — uma falha de falta de autenticação em Oracle Identity Manager — ao seu catálogo Known Exploited Vulnerabilities, citando evidência de exploração ativa. As matérias não informam versões afetadas, mitigação ou vítimas públicas.

22/11/2025 05:03 Riscos e Ameaças

Matrix Push C2 explora notificações do navegador para campanhas fileless

Pesquisadores da Blackfog identificaram a plataforma Matrix Push C2, que usa notificações nativas do navegador — sem arquivos — para distribuir links de phishing e alertas falsos em múltiplos sistemas operacionais. O relatório destaca o caráter fileless e o uso de push/notifications, mas não divulga vítimas nem IoCs.

22/11/2025 05:03 Riscos e Ameaças

Clientes Salesforce atacados novamente via Gainsight

Atores ligados ao grupo ShinyHunters usaram o aplicativo de terceiros Gainsight para extrair dados de organizações que utilizam Salesforce; o episódio é descrito como repetição de ataques do verão, mas não há números públicos sobre vítimas ou volume de dados exfiltrados.

21/11/2025 20:01 Cyber ataques

Hack the Hackers: framework propõe 6 leis para antecipar atacantes

Um novo framework propõe seis leis para ajudar defensores a combater atacantes que operam silenciosamente abusando de políticas e processos internos; o resumo destaca o conceito, mas não traz as leis nem exemplos práticos completos.

21/11/2025 18:01 Tendências

Malware Android usa IA para obfuscar apps de entrega e driblar AV

A ASEC identificou uma campanha de apps Android que se passam por um serviço de entrega coreano e usam obfuscação com IA (ProGuard modificado) para dificultar análise; o malware exfiltra dados via blogs coreanos comprometidos e inclui cinco hashes MD5 confirmados.

21/11/2025 18:01 Riscos e Ameaças

Falhas no Line podem expor usuários asiáticos a espionagem

Relatos apontam que o protocolo customizado do app Line permite replays de mensagens, impersonation e exposição de conteúdo sensível, criando um vetor de risco para operações de espionagem contra usuários na Ásia; o feed não detalha CVEs ou correções.

21/11/2025 18:01 Riscos e Ameaças