Últimas notícias de cibersegurança

Exploração ativa de falha RCE no 7‑Zip com PoC disponível

Relatos indicam exploração ativa de uma vulnerabilidade RCE em 7‑Zip, com um proof‑of‑concept público. Embora as matérias não citem CVE nem versões afetadas, a presença do PoC aumenta o risco de ataques via arquivos maliciosos; equipes devem isolar processamento e monitorar EDR até correção oficial.

20/11/2025 08:02 Riscos e Ameaças

SolarWinds corrige três vulnerabilidades críticas no Serv-U

SolarWinds lançou patches para três vulnerabilidades críticas no Serv-U que permitem execução remota de código; a recomendação é aplicar as atualizações imediatamente e revisar logs por sinais de comprometimento.

20/11/2025 06:03 Riscos e Ameaças

Hackers ligados ao Irã mapearam AIS de navios dias antes de tentativa de ataque com mísseis

Grupos ligados ao Irã mapearam dados AIS de embarcações dias antes de uma tentativa de ataque com mísseis, exemplificando o uso de inteligência cibernética para apoiar operações cinéticas e a necessidade de controles sobre dados de posicionamento marítimo.

20/11/2025 06:03 Cyber ataques

pi GPT transforma Raspberry Pi em dispositivo gerenciado por ChatGPT

pi GPT integra ChatGPT a Raspberry Pi e dispositivos similares usando a rede determinística da noBGP para gerenciar código e aplicações via prompts; anúncio de 18/11/2025 cita benefícios de privacidade e redução de dependência de cloud, disponível no OpenAI GPT Store para uso não comercial.

20/11/2025 06:03 Tendências

CISA alerta sobre zero-day do Chrome CVE-2025-13223 explorado em ataques

CVE-2025-13223 é um zero-day no motor V8 do Chromium que permite corrupção de heap e execução remota de código; Google lançou correção em 19/11/2025 e a CISA incluiu a falha no KEV, exigindo mitigação até 10/12/2025 para agências federais.

20/11/2025 06:03 Riscos e Ameaças

Vulnerabilidades no agente Cline permitem RCE e vazamento por prompt injection

Auditoria da Mindgard identificou quatro vulnerabilidades críticas no agente Cline (extensão VSCode) que permitem execução de código e exfiltração via repositórios comprometidos; mitigations foram aplicadas na versão 3.35.0 e organizações devem atualizar e restringir abertura de repositórios não confiáveis.

20/11/2025 05:03 Riscos e Ameaças

ServiceNow: configuração padrão de agentes AI expõe risco de prompt injection

Pesquisa da Appomni mostra que configurações padrão do Now Assist (ServiceNow) podem permitir ataques de prompt injection de segunda ordem, levando a CRUD em registros sensíveis e envio de e‑mails externos; ServiceNow atualizou documentação e equipes devem revisar configurações e ativar supervisão.

20/11/2025 05:03 Riscos e Ameaças

China‑Nexus usa WinRAR (CVE‑2025‑8088) e DLL sideloading contra governos

Pesquisadores relataram uma campanha de espionagem do grupo China‑Nexus que explora CVE‑2025‑8088 no WinRAR e usa DLL sideloading (OBS, Adobe) para instalar backdoors com C2 em public.megadatacloud[.]com e 104.234.37.45; operações visam governos e mídia no Sudeste Asiático.

20/11/2025 05:03 Riscos e Ameaças

SolarWinds corrige três falhas críticas no Serv‑U

SolarWinds liberou correções para três vulnerabilidades críticas no Serv‑U que podem permitir execução remota de código. A matéria notifica a disponibilidade dos patches, mas não lista CVEs ou versões afetadas — equipes devem priorizar atualização e consultar o advisory oficial.

20/11/2025 05:03 Vazamento de dados

Superfície de ataque em IA: agentes podem ser sequestrados e comprometer redes

Pesquisa demonstra que agentes autônomos de IA podem ser sequestrados para subverter objetivos e que a interação entre agentes é um vetor para comprometer sistemas mais amplos. As matérias apresentam risco conceitual e recomendações gerais de controle, sem publicar exploits ou métricas de incidentes.

19/11/2025 20:01 Tendências

Leis nacionais de dados e o risco de sistemas fragmentados em grandes empresas

Reportagens destacam que leis nacionais de dados forçam adaptações locais que podem fragmentar arquiteturas e criar pontos de vulnerabilidade. O diagnóstico ressalta a necessidade de visibilidade centralizada, governança e coordenação entre jurídico e segurança, mas as matérias não trazem métricas empíricas.

19/11/2025 20:01 Riscos e Ameaças

Segundo zero-day atinge WAF da Fortinet; exploração em curso

Um segundo zero-day em appliances WAF da Fortinet está sendo explorado em ataques ativos, segundo reportagens. As matérias levantam dúvidas sobre as práticas de divulgação do fabricante, mas não trazem CVE, versões afetadas ou IOCs; recomenda-se reforço de monitoramento e contato com o fornecedor.

19/11/2025 20:01 Riscos e Ameaças

Exploração ativa: CVE-2025-11001 permite RCE via 7‑Zip e patch corrige fuga de extração

CVE‑2025‑11001, em 7‑Zip, permite RCE ao explorar symbolic links em ZIPs; PoC público e exploração ativa foram observados. A correção está em 7‑Zip 25.00; a NHS emitiu advisory urgente em 18/11/2025.

19/11/2025 16:02 Riscos e Ameaças

Seraphic anuncia proteção nativa para aplicações Electron e recursos de GenAI

A Seraphic anunciou proteção nativa para aplicações Electron (ChatGPT desktop, Teams, Slack) e lançou recursos GenAI para visibilidade e DLP em interações com IA, prometendo cobertura sem mudanças infraestruturais.

19/11/2025 16:02 Tendências

Secure.com capta $4,5M e lança agentes AI para triagem e investigação

A Secure.com anunciou uma captação de US$4,5 milhões e o lançamento do Digital Security Teammate (DST), agentes baseados em IA voltados para investigação, triagem e escalonamento de incidentes, com promessa de aliviar carga dos SOCs.

19/11/2025 16:02 Mercado