Últimas notícias de cibersegurança

Superfície de ataque em IA: agentes podem ser sequestrados e comprometer redes

Pesquisa demonstra que agentes autônomos de IA podem ser sequestrados para subverter objetivos e que a interação entre agentes é um vetor para comprometer sistemas mais amplos. As matérias apresentam risco conceitual e recomendações gerais de controle, sem publicar exploits ou métricas de incidentes.

19/11/2025 20:01 Tendências

Leis nacionais de dados e o risco de sistemas fragmentados em grandes empresas

Reportagens destacam que leis nacionais de dados forçam adaptações locais que podem fragmentar arquiteturas e criar pontos de vulnerabilidade. O diagnóstico ressalta a necessidade de visibilidade centralizada, governança e coordenação entre jurídico e segurança, mas as matérias não trazem métricas empíricas.

19/11/2025 20:01 Riscos e Ameaças

Segundo zero-day atinge WAF da Fortinet; exploração em curso

Um segundo zero-day em appliances WAF da Fortinet está sendo explorado em ataques ativos, segundo reportagens. As matérias levantam dúvidas sobre as práticas de divulgação do fabricante, mas não trazem CVE, versões afetadas ou IOCs; recomenda-se reforço de monitoramento e contato com o fornecedor.

19/11/2025 20:01 Riscos e Ameaças

Exploração ativa: CVE-2025-11001 permite RCE via 7‑Zip e patch corrige fuga de extração

CVE‑2025‑11001, em 7‑Zip, permite RCE ao explorar symbolic links em ZIPs; PoC público e exploração ativa foram observados. A correção está em 7‑Zip 25.00; a NHS emitiu advisory urgente em 18/11/2025.

19/11/2025 16:02 Riscos e Ameaças

Seraphic anuncia proteção nativa para aplicações Electron e recursos de GenAI

A Seraphic anunciou proteção nativa para aplicações Electron (ChatGPT desktop, Teams, Slack) e lançou recursos GenAI para visibilidade e DLP em interações com IA, prometendo cobertura sem mudanças infraestruturais.

19/11/2025 16:02 Tendências

Secure.com capta $4,5M e lança agentes AI para triagem e investigação

A Secure.com anunciou uma captação de US$4,5 milhões e o lançamento do Digital Security Teammate (DST), agentes baseados em IA voltados para investigação, triagem e escalonamento de incidentes, com promessa de aliviar carga dos SOCs.

19/11/2025 16:02 Mercado

Amazon documenta casos em que Irã usou hacks para preparar ataques cinéticos

Especialistas de threat intelligence da Amazon registraram dois episódios em que operações cibernéticas ligadas ao Irã foram usadas para apoiar ataques cinéticos. As divulgações públicas confirmam a ligação entre espionagem digital e ações físicas, mas não trazem IOCs ou detalhes operacionais completos.

19/11/2025 16:02 Cyber ataques

API oculta em Comet permite comandos locais via extensões de AI Browser

Pesquisa da SquareX descreve uma API oculta no AI Browser Comet (chrome.perplexity.mcp.addStdioServer) que permite extensões embutidas executar comandos locais sem consentimento do usuário; PoC demonstrou execução arbitrária via Agentic extension e periféricos riscos de cadeia de confiança.

19/11/2025 14:02 Riscos e Ameaças

Exploração ativa da falha RCE em 7‑Zip (CVE‑2025‑11001)

CVE‑2025‑11001, uma RCE em 7‑Zip com CVSS 7.0, está sendo explorada ativamente; a falha foi corrigida em 7‑Zip 25.00 (julho/2025). Organizações devem atualizar e aplicar controles de isolamento ao processar arquivos compactados de origens não confiáveis.

19/11/2025 14:02 Riscos e Ameaças

Operation WrtHug: 50 mil roteadores ASUS infectados e usado para espionagem

Operation WrtHug comprometeu aproximadamente 50.000 endereços IP por meio de falhas em firmwares ASUS WRT, usando certificados TLS anômalos e backdoors SSH; modelos RT-AC1200HP, GT-AC5300 e DSL-AC68U estão entre os mais afetados. ASUS recomenda atualização de firmware e desativação do AiCloud.

19/11/2025 14:02 Riscos e Ameaças

Worm via WhatsApp distribui trojan bancário a dispositivos no Brasil

Uma campanha que usa um worm baseado em Python e sequestro de contas do WhatsApp está distribuindo o banking trojan Eternidade Stealer com foco em usuários no Brasil; o adversário usa IMAP para recuperar dinamicamente endereços C2, aumentando a resiliência da infraestrutura de comando.

19/11/2025 14:02 Riscos e Ameaças

Nova Stealer: troca de apps macOS rouba frases-semente de carteiras

Nova Stealer substitui apps legítimos de carteiras macOS por versões falsas para capturar frases-semente e arquivos sensíveis (Ledger Live, Trezor Suite, Exodus). O malware usa scripts modulares, persistência via LaunchAgent e exfiltra arquivos críticos a cada ~20 horas; captura de keystrokes é enviada a endpoints /seed e /seed2 com delay por tecla.

19/11/2025 12:02 Riscos e Ameaças

Falha de dois anos no framework Ray é explorada para mineradores e payloads LLM

Atacantes exploram falta de autenticação em clusters do framework Ray para comprometer nós expostos, implantar payloads gerados por LLMs e instalar miners de criptomoeda. A falha, com cerca de dois anos, permite abuso de recursos e execução remota quando clusters ficam acessíveis sem controles adequados.

19/11/2025 12:02 Riscos e Ameaças

Ataque por Akira começou com fake CAPTCHA e resultou em quase 1 TB exfiltrado

Howling Scorpius explorou um falso CAPTCHA (ClickFix) para entregar SectopRAT e manter uma intrusão de 42 dias numa grande empresa global de armazenamento. Os invasores exfiltraram quase 1 TB, apagaram backups e implantaram o ransomware Akira em servidores de três redes; a Unit 42 da Palo Alto Networks ajudou na investigação e negociou o resgate, reduzido ~68%.

19/11/2025 12:02 Cyber ataques

Dispositivos simples e sucata podem manipular sistemas de freio ferroviário crítico

Relatos indicam que dispositivos simples e peças recicladas podem ser usados para enganar condutores e induzir ações perigosas em sistemas de frenagem ferroviária. O alerta destaca riscos híbridos (físicos, humanos e digitais) e recomenda revisão de procedimentos, avaliação de interfaces e treinamentos para operadores.

19/11/2025 12:02 Riscos e Ameaças