Últimas notícias de cibersegurança

Apple corrige duas zero‑days exploradas em ataque sofisticado

Apple lançou atualizações de emergência para corrigir duas vulnerabilidades zero‑day exploradas em um ataque descrito como "extremely sophisticated" e direcionado a indivíduos específicos, segundo BleepingComputer. A reportagem não divulga CVEs, versões afetadas ou indicadores técnicos; empresas devem aplicar patches imediatamente e acompanhar comunicados oficiais para obter detalhes adicionais.

12/12/2025 22:01 Riscos e Ameaças

Parceria CISO‑COO reforça resiliência operacional

Artigo do DarkReading argumenta que a transformação digital integrou cibersegurança à resiliência operacional, exigindo alinhamento formal entre CISO e COO. O texto aponta práticas de governança, exercícios conjuntos e KPIs compartilhados, mas não traz métricas ou estudos de caso.

12/12/2025 20:00 Tendências

Microsoft incluirá Security Copilot nas licenças M365 Enterprise

Dark Reading relata que a Microsoft vai incluir o Security Copilot nas licenças M365 Enterprise e anunciou 12 novos agentes no Ignite. O objetivo declarado é ampliar o uso da solução; o resumo não traz detalhes sobre rollout, preços ou impacto contratual, que precisam ser confirmados com a Microsoft.

12/12/2025 18:01 Mercado

Vibe Coding: inovação exige vigilância

Chrissa Constantine, em artigo no Dark Reading, afirma que 'vibe coding' — desenvolvimento sem governança estrita — acelera inovação, mas aumenta riscos de segurança. O aviso é qualitativo: o resumo não traz estatísticas nem incidentes vinculados; o foco é recomendação de controles, integração de testes e maturidade no SDLC para equilibrar velocidade e segurança.

12/12/2025 18:01 Tendências

Torrent falso usa legendas para entregar Agent Tesla

Um torrent falso de 'One Battle After Another' foi descoberto com legendas maliciosas que executam loaders em PowerShell e instalam o RAT Agent Tesla. O ataque explora arquivos de legenda distribuídos com conteúdo pirateado.

12/12/2025 16:03 Riscos e Ameaças

Kali Linux 2025.4 chega com novas ferramentas e Wifipumpkin3

Kali Linux 2025.4 foi lançada com GNOME 49 (Wayland‑only), kernel 6.16 e três novas ferramentas (bpf-linker, evil-winrm-py, hexstrike-ai). A atualização também reforça integração do Wifipumpkin3 com NetHunter e amplia suporte a VMs e mirrors.

12/12/2025 16:03 Tendências

Vazamento na Coupang ligado a ex‑funcionário expõe 33,7 milhões

Investigação ligada ao vazamento que expôs 33,7 milhões de clientes da Coupang aponta um ex‑funcionário que manteve acesso após deixar a empresa como origem do incidente. Relatos públicos não detalham quais tipos de dados foram expostos nem cronologia completa.

12/12/2025 16:02 Vazamento de dados

Ataques à cadeia de suprimentos em GitHub Actions aumentaram em 2025

Pesquisadores no Black Hat Europe alertaram para o aumento de ataques que exploram GitHub Actions em 2025 e defenderam um modelo de responsabilidade compartilhada entre plataformas e desenvolvedores. A recomendação inclui revisão de workflows, restrição de permissões e auditoria contínua de pipelines.

12/12/2025 16:01 Riscos e Ameaças

JSCEAL: novo infostealer atinge Windows e rouba credenciais

JSCEAL é um infostealer em evolução que usa malvertising e infraestrutura redesenhada para entregar payloads em Windows. Operadores adotaram domínios de palavra única, gating por user‑agent PowerShell e técnicas que dificultam análise; recomendações incluem restringir PowerShell e monitorar C2.

12/12/2025 14:01 Cyber ataques

React2Shell (CVE-2025-55182): RCE em React Server Components

CVE-2025-55182 (React2Shell) é uma falha crítica na desserialização do protocolo Flight que afeta React Server Components e permite execução remota de código sem autenticação. PoC público e inclusão na lista KEV da CISA elevam o risco; correção disponível nos pacotes react-server-dom-* (19.0.1/19.1.2/19.2.1+).

12/12/2025 14:01 Riscos e Ameaças

Akira reivindica vazamento de Fieldtex; 238.000 pessoas afetadas

O grupo Akira reivindicou o ataque à Fieldtex Products, alegando ter exfiltrado ~14 GB de dados. SecurityWeek reporta que 238.000 pessoas foram afetadas, mas não há detalhes públicos sobre o conteúdo dos dados ou medidas de resposta da empresa.

12/12/2025 12:04 Vazamento de dados

Campanha AiTM ativa que contorna MFA mira Microsoft 365 e usuários Okta

Datadog Security Labs documentou uma campanha AiTM ativa que intercepta fluxos SSO de Microsoft 365 e Okta. O ataque usa domínios lookalike e injeção de JavaScript para capturar credenciais e cookies de sessão (idx, JSESSIONID, proximity_, DT, sid) e exfiltrá‑los ao atacante.

12/12/2025 12:03 Cyber ataques

Pesquisadores usam técnica ‘Blinkenlights’ para extrair firmware de smartwatch barato

Pesquisadores da Quarkslab adaptaram a técnica ‘Blinkenlights’ para extrair firmware de um smartwatch barato explorando um parser de dials vulnerável. O método usa um Raspberry Pi Pico overclockado para amostrar pixels do controlador NV3030B, reconstruir memória e montar o firmware sem ferramentas caras.

12/12/2025 12:02 Riscos e Ameaças

Microsoft amplia programa de bug bounty para código de terceiros

A Microsoft ampliou seu programa de bug bounty para incluir código de terceiros e open source quando a vulnerabilidade crítica afetar serviços Microsoft. A cobertura relata a extensão do escopo, mas não traz detalhes sobre valores, critérios de elegibilidade ou processos operacionais — informações que permanecem a serem publicadas pela própria Microsoft.

12/12/2025 10:01 Mercado

VolkLocker: novo ransomware cross‑platform do grupo CyberVolk

O grupo CyberVolk reapareceu com o VolkLocker, um ransomware em Golang com builds para Windows e Linux e modelo RaaS. Amostras exibem UAC bypass via ms‑settings, detecção de ambientes virtuais e artefatos de teste que sugerem desenvolvimento apressado. Sentinelas técnicos apontam oportunidades de detecção, mas não há dados públicos sobre vítimas ou vetores iniciais.

12/12/2025 10:00 Riscos e Ameaças