Últimas notícias de cibersegurança

CVE-2025-12735: biblioteca NPM expr-eval permite RCE em apps de AI/NLP

CVE-2025-12735 afeta a biblioteca NPM expr-eval, permitindo execução remota de comandos via funções injetadas no contexto do parser. O patch está disponível em expr-eval-fork v3.0.0, que adiciona allowlist e registro obrigatório de funções. Desenvolvedores de apps AI/NLP devem auditar dependências e atualizar imediatamente.

10/11/2025 12:02 Riscos e Ameaças

LangGraph: deserialização insegura permite RCE (CVE-2025-64439)

Vulnerabilidade CVE-2025-64439 no JsonPlusSerializer do langgraph-checkpoint permite execução remota de código ao carregar checkpoints manipulados. A falha afeta versões < 3.0; LangChain lançou a versão 3.0 que implementa allow-list para construtores e desativa fallback inseguro para JSON. Aplicações que persistem dados não confiáveis em checkpoints devem atualizar e isolar processos de desserialização.

10/11/2025 12:02 Riscos e Ameaças

Relatório da Netskope alerta: AI e nuvem são vetores para ataques à manufatura

Relatório do Netskope, citado pelo CybersecurityNews, aponta que 22 em cada 10.000 usuários de manufatura encontram conteúdo malicioso por mês; OneDrive, GitHub e Google Drive são vetores importantes, e APIs de IA (api.openai.com, api.assemblyai.com) são alvos potenciais.

10/11/2025 10:03 Riscos e Ameaças

Google integra Gmail, Drive e Chat ao Gemini Deep Research

Google expandiu o Deep Research do Gemini para acessar Gmail, Drive e Chat e combinar e‑mails, documentos e conversas em relatórios; especialistas alertam para aumento da superfície de exposição e riscos como prompt injection.

10/11/2025 10:03 Cloud

GlassWorm volta a infectar extensões do VS Code e surge no GitHub

SecurityWeek reporta que o malware GlassWorm reapareceu no ecossistema de extensões do VS Code e foi identificado em repositórios no GitHub; três extensões foram infectadas, segundo a publicação, que não divulga nomes ou IoCs.

10/11/2025 10:03 Riscos e Ameaças

Cl0p lista quase 30 vítimas após ataque a Oracle EBS

O grupo Cl0p publicou uma lista com quase 30 supostas vítimas do ataque ao Oracle E‑Business Suite, incluindo marcas como Logitech e The Washington Post. A matéria cita nomes mas não detalha provas de exfiltração ou características técnicas do compromisso.

10/11/2025 10:03 Vazamento de dados

Black Friday 2025: 10 golpes principais e como detectá-los

Relatório sobre Black Friday 2025 identifica dez golpes dominantes — de sites falsos e phishing a deepfakes e fraudes com QR codes — e destaca que sites de golpe subiram 89% ano a ano, com 42% das ameaças sendo phishing e 32% mirando carteiras digitais. O guia traz sinais de alerta e medidas práticas para equipes e consumidores.

10/11/2025 08:02 Riscos e Ameaças

Austrália sanciona hackers que apoiavam programa de armas da Coreia do Norte

A Austrália impôs sanções a hackers e prestadores de serviços cibernéticos apontados como apoiadores do programa de armas da Coreia do Norte, em alinhamento com medidas dos EUA. As matérias não trazem listagens nominais; órgãos oficiais devem publicar detalhes e indicações para bloqueios e congelamento de ativos.

10/11/2025 08:02 Tendências

Campanha de phishing mira redes hoteleiras e instala PureRAT

Pesquisadores alertam para uma campanha de phishing em larga escala que mira redes hoteleiras: atacantes usam contas de e-mail comprometidas para encaminhar gerentes a páginas tipo ClickFix, roubar credenciais e entregar o RAT PureRAT. As fontes não informam número de vítimas; recomenda-se reforçar MFA, filtros de e-mail e segmentação de rede.

10/11/2025 08:02 Cyber ataques

QNAP corrige vulnerabilidades exploradas no Pwn2Own Ireland

Pesquisadores do Pwn2Own Ireland exploraram múltiplas vulnerabilidades na linha de produtos QNAP, demonstrando vetores para remote code execution, divulgação de informações e DoS. A QNAP publicou correções; as matérias não divulgam CVE específicos nem detalhes técnicos das explorações, por isso equipes devem consultar advisories oficiais para instruções de atualização.

10/11/2025 08:02 Riscos e Ameaças

Elastic Defend para Windows tem falha alta (CVE-2025-37735)

Elastic divulgou CVE-2025-37735 (ESA-2025-23), uma falha em Elastic Defend for Windows que decorre de preservação inadequada de permissões no serviço que roda com privilégios SYSTEM. A falha (CVSS 7.0) permite apagar arquivos arbitrários e, em cenários específicos, escalada de privilégios. As versões afetadas são até 8.19.5 e 9.0.0–9.1.5; as correções estão em 8.19.6, 9.1.6 e 9.2.0.

10/11/2025 08:02 Riscos e Ameaças

MAD-CAT: ferramenta para simular ataques Meow e testar corrupção de dados

MAD-CAT é uma ferramenta Python para simular os ataques Meow contra MongoDB, Elasticsearch, Cassandra, Redis, CouchDB e Hadoop HDFS; permite testes non-credentialed e credentialed e inclui ambiente Docker para laboratórios.

10/11/2025 06:01 Riscos e Ameaças

Monsta FTP: RCE ativo (CVE-2025-34299) e mais de 5.000 instâncias expostas

CVE-2025-34299 é uma RCE pré-autenticada em Monsta FTP com exploração ativa e ao menos 5.000 instâncias expostas; a correção está em Monsta FTP v2.11.3 (26/08/2025). Atualize e isole instâncias expostas.

10/11/2025 06:01 Riscos e Ameaças

Três falhas críticas no runc expõem containeres a fuga de isolamento

Foram divulgadas três vulnerabilidades críticas no runtime runc (CVE-2025-31133, CVE-2025-52565 e CVE-2025-52881) que permitem escapar de containers e escrever em arquivos sensíveis do procfs; correções estão disponíveis nas versões 1.2.8, 1.3.3 e 1.4.0-rc.3 ou superiores.

10/11/2025 06:01 Riscos e Ameaças

RCE em Monsta FTP (CVE-2025-34299) está sendo explorada

Foi identificada e reportada exploração ativa da vulnerabilidade CVE-2025-34299 em Monsta FTP, que permite execução remota de código pré-autenticada em versões até 2.11.2. Há referência a pelo menos 5.000 instâncias expostas; a correção está disponível na versão 2.11.3 (26/08/2025).

10/11/2025 05:02 Riscos e Ameaças