Últimas notícias de cibersegurança

Exploração em larga escala de vulnerabilidade no XWiki se espalha para botnets e miners

A exploração ativa da vulnerabilidade no XWiki escalou rapidamente: observou-se uso de scanners, botnets e miners para comprometer instâncias expostas. A campanha automatizada prioriza payloads que mantêm presença e extraem recursos, exigindo ação imediata dos administradores.

17/11/2025 10:02 Riscos e Ameaças

Logitech confirma incidente de dados após aparição em vazamento Cl0p

A Logitech confirmou um incidente de dados depois de ser listada no site de vazamentos associado ao grupo Cl0p. A declaração da empresa não detalha quais dados foram acessados nem confirma ligação ao ataque que afetou Oracle; informações essenciais ainda não foram divulgadas.

17/11/2025 10:02 Vazamento de dados

SpearSpecter: operação iraniana usa convite falso e WebDAV para implantar backdoor TAMECAT

A campanha SpearSpecter usa convites falsos e WebDAV para distribuir um atalho malicioso que carrega o backdoor PowerShell TAMECAT. O malware coleta senhas, tira screenshots frequentes e exfiltra dados em blocos de 5 MB; alvos são altos funcionários e familiares.

17/11/2025 10:02 Cyber ataques

ShadowMQ: RCE críticos em engines de inference afetam Meta, NVIDIA e Microsoft

Pesquisadores descobriram a família ShadowMQ: RCEs críticos em engines de inference que surgem da combinação insegura de ZeroMQ e desserialização via pickle. CVEs afetam Meta Llama Stack, vLLM, NVIDIA TensorRT-LLM e outros; Microsoft e SGLang têm correções incompletas.

17/11/2025 10:02 Riscos e Ameaças

EVALUSION usa técnica ClickFix para entregar Amatera Stealer e NetSupport RAT

A campanha EVALUSION usa a técnica ClickFix (instruir vítimas a executar comandos no Run) para entregar Amatera Stealer e, posteriormente, NetSupport RAT. O ataque combina download .NET cifrado, ofuscação em PowerShell, bypass de AMSI e técnicas WoW64 para evadir EDRs e focar em alvos valiosos.

17/11/2025 10:02 Riscos e Ameaças

Exploração massiva de CVE-2025-24893 em servidores XWiki acelera botnets e coinminers

Pesquisadores e sistemas de detecção registraram exploração ativa da CVE-2025-24893 em servidores XWiki expostos, com uso em campanhas de botnet e coinminers; CISA adicionou a falha ao catálogo de vulnerabilidades exploradas e ataques vêm de múltiplos atores.

17/11/2025 08:01 Riscos e Ameaças

EUA desmantelam esquema que usou identidades para favorecer hackers norte-coreanos

O Departamento de Justiça dos EUA informou ações contra um esquema que usou identidades roubadas e trabalhadores remotos para favorecer operadores vinculados à Coreia do Norte, afetando 136 empresas, comprometendo mais de 18 identidades e gerando cerca de US$ 2,2 milhões; o DOJ também busca mais de US$ 15 milhões em cripto ligados ao APT38.

17/11/2025 08:01 Cyber ataques

Grupo ‘888’ alega vazamento de código-fonte e credenciais da LG

O ator autodenominado "888" publicou amostras que, segundo ele, provam o vazamento de repositórios de código, arquivos de configuração, bancos SQL e credenciais hardcoded/SMTP ligados à LG Electronics. A divulgação ocorreu em 16/11/2025 via plataformas que monitoram a dark web; a LG ainda não se posicionou oficialmente, e especialistas citados recomendam varredura e rotação de chaves.

17/11/2025 06:02 Vazamento de dados

Spyware AppCloud vem pré-instalado e não pode ser removido em Galaxy A e M

Relatórios baseados em investigação do grupo SMEX apontam que aparelhos Galaxy A e M vendidos na região MENA trazem o componente AppCloud (IronSource) pré-instalado e de difícil remoção; o software coleta localização, padrões de uso e informação do dispositivo e, segundo relatos, reativa-se após updates ou reset de fábrica. A Samsung ainda não ofereceu resposta técnica detalhada.

17/11/2025 06:02 Riscos e Ameaças

Rust reduz bugs de memória no Android para abaixo de 20%, diz Google

A Google relata que a adoção de Rust no Android reduziu a proporção de vulnerabilidades de memória para menos de 20% e indica uma redução de densidade de vulnerabilidades de memória em 1.000x em relação ao código em C/C++. A migração diminui riscos associados a erros de gerenciamento de memória, embora interoperabilidade com código legado ainda exija mitigação.

17/11/2025 05:02 Tendências

Alegada divulgação de código-fonte e credenciais da LG expõe risco de cadeia de suprimentos

Um ator autodenominado "888" afirma ter publicado repositórios de código-fonte, arquivos de configuração, bases SQL e credenciais hardcoded supostamente extraídas da LG Electronics. Amostras divulgadas sugerem gigabytes de dados e exposição de chaves SMTP; a LG ainda não se manifestou oficialmente. Especialistas apontam risco de abuso para phishing, pivot e exposição de propriedade intelectual, e recomendam rotação imediata de credenciais e audit

17/11/2025 05:02 Vazamento de dados

SilentButDeadly: ferramenta bloqueia comunicação de EDR via WFP

Pesquisador Ryan Framiñán publicou o SilentButDeadly, ferramenta open-source que usa Windows Filtering Platform (WFP) para bloquear bidirecionalmente a conectividade em nuvem de agentes EDR/AV (SentinelOne, Defender, Defender ATP). A ação evita uploads de telemetria e recepção de comandos remotos, requer privilégios de administrador e gera artefatos detectáveis na WFP e em serviços.

16/11/2025 05:02 Riscos e Ameaças

RondoDox explora XWiki (CVE-2025-24893) e amplia botnet

O malware RondoDox tem explorado instâncias não atualizadas do XWiki por meio da falha CVE-2025-24893 (CVSS 9.8), um bug de eval injection que permite execução remota via "/bin/get/Main/". A exploração está sendo usada para alistar servidores na botnet; administradores devem aplicar correções e bloquear o endpoint.

15/11/2025 14:00 Cyber ataques

RCE crítico no pgAdmin4 via restores PLAIN: atualize para 10.0 (CVE-2025-12762)

CVE-2025-12762 permite RCE em pgAdmin4 via restores PLAIN em server mode; NVD dá CVSS 9.3. Correção entregue no commit 1d39739 e liberada na versão 10.0. Recomenda-se atualizar, desabilitar restores PLAIN quando possível e auditar permissões de restore.

15/11/2025 12:01 Riscos e Ameaças

PoC pública para FortiWeb acelera risco: CVE-2025-64446 com exploit disponível

Um PoC público para CVE-2025-64446 (FortiWeb) foi liberado no GitHub; a falha (CVSS 9.8) permite traversal em endpoints CGI e já foi observada em ataques reais. Versões afetadas: 6.3.0–7.4.6. Fortinet recomenda atualizar para 7.4.7+ e segmentar gestão.

15/11/2025 12:01 Riscos e Ameaças