Últimas notícias de cibersegurança

Microsoft investiga problema que impede Copilot de manipular arquivos

A Microsoft confirmou investigação sobre uma falha que impede o Copilot em Microsoft 365 de executar operações em arquivos (upload, download, edição e compartilhamento). O incidente foi registrado como CP1188020 nos canais oficiais; administradores devem acompanhar o Microsoft 365 admin center para atualizações e workarounds enquanto a engenharia investiga a causa.

19/11/2025 12:02 Cloud

Maior ataque DDoS contra Azure atingiu 15,72 Tbps, diz Microsoft

Microsoft relatou ataque DDoS a endpoint do Azure na Austrália com pico de 15,72 Tbps e 3,64 Bpps, atribuído ao botnet Aisuru. A plataforma usou proteções nativas para mitigar o tráfego; publicações não detalham impacto em disponibilidade de serviços.

19/11/2025 10:02 Cloud

Campanha npm usa cloaking (Adspect) para direcionar vítimas a golpes

Pesquisa da Socket.dev mostra campanha no npm que usa Adspect para cloaking, distinguindo pesquisadores de vítimas e entregando uma interface falsa de CAPTCHA que redireciona usuários a golpes. Sete pacotes ligados ao mesmo ator foram identificados; o atacante rotaciona destinos via serviço de cloaking.

19/11/2025 10:02 Riscos e Ameaças

D-Link DIR-878: falhas críticas EoL permitem RCE sem autenticação

Vulnerabilidades críticas em roteadores D-Link DIR-878 (EoL em 31/01/2021) permitem execução remota de código sem autenticação. Destaque para CVE-2025-60672 e CVE-2025-60673 (CVSS 9.8). D-Link recomenda troca por hardware atual ou mitigação via isolamento e regras de firewall.

19/11/2025 10:02 Riscos e Ameaças

CISA: CVE-2025-58034 em Fortinet FortiWeb é explorada em ataques

A CISA incluiu CVE-2025-58034 (OS command injection, CWE-78) no seu catálogo KEV em 18/11/2025, confirmando exploração ativa contra appliances FortiWeb. Agências federais têm até 25/11/2025 para aplicar correções; Fortinet liberou atualizações e mitigações que as organizações devem implementar imediatamente.

19/11/2025 10:02 Riscos e Ameaças

ShadowRay 2.0: ataque global sequestra clusters Ray (CVE-2023-48022)

Pesquisadores da Oligo Security identificaram a campanha ShadowRay 2.0, que explora CVE-2023-48022 em instâncias do framework Ray para sequestrar clusters de AI e transformá‑los em fazendas de mineração. Mais de 230.000 instâncias expostas foram detectadas; atacantes usam repositórios DevOps e payloads auto‑adaptativos para persistência e evasão.

19/11/2025 10:02 Riscos e Ameaças

Extensão ‘Free Unlimited VPN’ com 9 milhões de installs interceptava tráfego

Extensões disfarçadas de VPN acumulavam 9 milhões de instalações e operavam como proxies controlados por invasores, alterando configurações PAC e interceptando credenciais e navegação. A campanha evoluiu entre 2019 e 2025, com versões mais furtivas em 2025.

19/11/2025 08:02 Riscos e Ameaças

SolarWinds Serv‑U: três RCEs críticas (CVE‑2025‑40547/48/49); atualize

A SolarWinds lançou Serv‑U 15.5.3 para corrigir três RCEs críticas (CVE‑2025‑40547/48/49, CVSS 9.1). As falhas exigem privilégios administrativos para exploração, mas oferecem execução arbitrária de código. A recomendação é atualizar imediatamente; medidas compensatórias incluem restringir admins e segmentar a rede.

19/11/2025 08:02 Riscos e Ameaças

ServiceNow Now Assist vulnerável a prompt injection de segunda ordem

Pesquisadores da AppOmni demonstraram que configurações padrão do ServiceNow Now Assist permitem second‑order prompt injection via discovery agent‑to‑agent, potencialmente induzindo agentes a executar ações não autorizadas. Recomenda‑se revisão de permissões e restrição da descoberta agent‑to‑agent.

19/11/2025 08:02 Riscos e Ameaças

EdgeStepper: backdoor intercepta DNS e redireciona atualizações de software

O backdoor EdgeStepper, atribuído ao grupo PlushDaemon, reroteia todas as consultas DNS para nós controlados por atacantes, criando um vetor AitM que pode substituir atualizações legítimas por código malicioso. As fontes descrevem o mecanismo, mas não publicam IOCs ou listagem de vítimas.

19/11/2025 08:02 Riscos e Ameaças

Sneaky2FA agrega BITB e facilita roubo de contas Microsoft

A plataforma Sneaky2FA passou a usar a técnica Browser‑in‑the‑Browser (BITB) para exibir logins Microsoft falsos dentro de janelas embutidas, combinado com proteções anti‑bot (Cloudflare Turnstile), ofuscação e domínios rotativos. A mudança aumenta a eficácia do PhaaS e exige detecção baseada em rendering e respostas a anomalias de autenticação.

19/11/2025 08:02 Riscos e Ameaças

Falha no WhatsApp expôs 3,5 bilhões de números e perfis públicos

Pesquisadores demonstraram que a ferramenta de descoberta de contatos do WhatsApp permitiu a coleta de 3,5 bilhões de números e dados públicos entre dezembro/2024 e abril/2025. O estudo usou libphonegen e um cliente XMPP modificado para sondar 63 bilhões de números, registrando 56,7% de perfis com informações públicas e 2,9 milhões de casos de reuso de chaves.

19/11/2025 06:01 Vazamento de dados

Microsoft anuncia melhorias de segurança para Defender, Sentinel, Copilot, Entra e mais

Microsoft anunciou novas capacidades de segurança para Defender, Sentinel, Copilot, Intune, Purview e Entra; as matérias iniciais informam o conjunto de produtos afetados, mas não detalham funcionalidades ou cronograma, remetendo à documentação oficial.

19/11/2025 05:02 Tendências

FortiWeb: zero-day CVE-2025-58034 explorado em ambientes públicos

Fortinet publicou correção e recomendações após exploração ativa da falha CVE-2025-58034 em FortiWeb. A vulnerabilidade (CWE-78) permite execução de comandos por atacantes autenticados; patches estão disponíveis para 8.0.2, 7.6.6, 7.4.11, 7.2.12 e 7.0.12.

19/11/2025 05:02 Riscos e Ameaças

Gestão em nuvem de firewalls abre caminho para takeover de IoT

Relato do DarkReading alerta que lacunas em interfaces de gestão na nuvem de firewalls e routers podem permitir takeover silencioso de dispositivos IoT, mesmo quando protegidos por software ou aparentemente off-line. O artigo não lista fornecedores, CVEs ou contagens de vítimas; recomenda-se auditoria de integrações em nuvem e revisão de controles de acesso.

18/11/2025 20:01 Cloud