Últimas notícias de cibersegurança

Autoridade hídrica romena sofre ataque de ransomware no fim de semana

A autoridade nacional de gestão de águas da Romênia, Romanian Waters (Administrația Națională Apele Române), foi atingida por um ataque de ransomware no fim de semana, segundo o BleepingComputer. A reportagem confirma o incidente, mas não detalha alcance, grupo autor ou impacto operacional.

22/12/2025 12:30 Cyber ataques

Docker libera Docker Hardened Images (DHI) gratuitamente

Docker tornou gratuitos os Docker Hardened Images (DHI) sob Apache 2.0, incluindo SBOMs e SLSA Build Level 3. A iniciativa facilita adoção de imagens seguras, enquanto a oferta Enterprise permanece para SLAs e conformidade.

22/12/2025 12:03 Cloud

Vulnerabilidade "Sleeping Bouncer" afeta placas‑mãe Asus, Gigabyte, MSI e ASRock

Pesquisadores relataram a vulnerabilidade "Sleeping Bouncer" em placas‑mãe Asus, Gigabyte, MSI e ASRock que falha em inicializar proteção IOMMU no pré‑boot, permitindo potencial injeção de código via DMA. Fabricantes publicaram atualizações de BIOS; recomenda‑se patch e controle físico.

22/12/2025 12:03 Riscos e Ameaças

Coupang confirma violação que afetou 33,7 milhões de usuários

Coupang divulgou uma violação que afetou 33,7 milhões de clientes; o acesso indevido ficou sem detecção por quase cinco meses. A cobertura inclui análise sobre riscos de abuso de credenciais e recomendações de criptografia, mas não detalha publicamente quais campos foram vazados.

22/12/2025 12:02 Vazamento de dados

Clop expõe dados de quase 3,5 milhões na University of Phoenix

O grupo Clop afirma ter exfiltrado dados de quase 3,5 milhões de alunos, funcionários e fornecedores da University of Phoenix em uma intrusão ocorrida em agosto. A cobertura pública carece de lista detalhada de campos vazados e de confirmação técnica pela universidade; recomenda-se auditoria forense e notificações conforme regulação.

22/12/2025 12:01 Vazamento de dados

ASUS Live Update (CVE‑2025‑59374): contexto e por que nem toda alerta CISA é urgente

Análise mostra que CVE‑2025‑59374 refere‑se a um ataque supply‑chain em software ASUS Live Update já EoL. Para a maioria das empresas atualizadas o risco é baixo; equipes devem inventorizar e isolar instâncias legadas.

22/12/2025 10:03 Riscos e Ameaças

Lies‑in‑the‑Loop: pesquisa mostra como diálogos HITL podem ser forjados e levar a RCE

Pesquisa da Checkmarx demonstra 'Lies‑in‑the‑Loop', técnica que forja diálogos HITL em assistentes de código (Claude Code, Copilot Chat) para induzir RCE. Recomendações incluem isolamento, validação de payloads e exibição do código bruto antes de aprovação.

22/12/2025 10:03 Riscos e Ameaças

Gambit Cyber capta US$3,4 mi em rodada seed para produto de segurança

Gambit Cyber levantou US$3,4 milhões em seed para acelerar produto, expansão e parcerias. A cobertura não detalha valuation, investidores ou clientes; CISOs devem exigir POC e auditorias antes de adoção.

22/12/2025 10:02 Mercado

Phishing via .onmicrosoft.com: como funciona o novo golpe TOAD

Campanha usa domínios .onmicrosoft.com de tenants Azure para enviar convites com mensagens que induzem vítimas a ligar para suporte fraudulento. O tráfego transitando pela infraestrutura Microsoft dificulta a detecção e exige regras de transporte e auditoria antes de bloqueios em larga escala.

22/12/2025 10:01 Cyber ataques

Campanhas usam OAuth device code para sequestrar contas Microsoft 365

Campanhas de phishing têm abusado do fluxo OAuth device code para obter tokens válidos e controlar contas Microsoft 365. Ferramentas como SquarePhish2 e Graphish automatizam o processo; grupos como TA2723 e UNK_AcademicFlare foram associados às operações. Recomendações incluem restringir device code via Conditional Access, exigir dispositivos registrados e treinar usuários para não inserir códigos vindos de páginas duvidosas.

22/12/2025 08:02 Riscos e Ameaças

Falhas críticas no Exim 4.99 com suporte a SQLite

Pesquisadores identificaram duas falhas críticas no Exim 4.99 quando compilado com suporte a SQLite para hints: uma correção incompleta de injeção SQL (relacionada a CVE-2025-26794) e um heap buffer overflow no código do filtro de Bloom. Exploração requer configurações específicas (SQLite habilitado e ACLs que usem dados de remetente); mantenedores foram notificados e recomendações provisórias foram publicadas.

22/12/2025 08:02 Riscos e Ameaças

Zero-day no WatchGuard Firebox é explorado em massa

Uma falha crítica no processo iked do Fireware OS (CVE-2025-14733, CVSS 9.8) está sendo explorada em dispositivos WatchGuard Firebox conectados à Internet. Varreduras da Shadowserver identificaram cerca de 125.000 IPs potencialmente afetados. WatchGuard publicou correções e orientações; equipes de segurança devem priorizar atualização, revisar logs de VPN e rotacionar credenciais locais.

22/12/2025 08:01 Cyber ataques

Criminosos contratam insiders em bancos, telecoms e tech por US$3k–15k

Pesquisas identificaram anúncios em fóruns do darknet e canais de Telegram oferecendo entre US$3.000 e US$15.000 para insiders em bancos, telecoms e empresas de tecnologia venderem acesso ou dados. Cooperação em telecoms e operações de SIM‑swap são destacadas; um anúncio ofereceu 37 milhões de registros por US$25.000. Check Point documentou as campanhas.

22/12/2025 06:02 Riscos e Ameaças

Microsoft integra bloqueio de usuários externos do Teams ao Defender

Microsoft anunciou que administradores poderão gerenciar bloqueios de usuários externos do Teams diretamente pelo Tenant Allow/Block List no portal do Defender for Office 365 (MC1200058, Roadmap ID 542189). O recurso, previsto para rollout em janeiro de 2026, suporta até 4.000 domínios e 200 e‑mails individuais, aplica bloqueios a chats, reuniões e chamadas e registra auditoria das ações.

22/12/2025 06:01 Cloud

Operação móvel 'Wonderland': droppers e furtos de SMS em campanhas contra Android

Análise do Group‑IB documenta uma campanha móvel que usa apps dropper para instalar o ladrão de SMS 'Wonderland', visando usuários no Uzbequistão. O uso de droppers aumenta escala e evasão, e ameaça serviços que dependem de autenticação por SMS.

22/12/2025 05:03 Riscos e Ameaças