Últimas notícias de cibersegurança

CISA ordena correção do MongoBleed explorado em ataques

A CISA determinou que agências federais apliquem patch em uma vulnerabilidade apelidada de MongoBleed, explorada ativamente para roubo de credenciais e chaves de API, segundo reportagem do BleepingComputer. A ordem reforça a necessidade de correção imediata, rotação de segredos e monitoramento reforçado em instâncias MongoDB.

30/12/2025 12:01 Riscos e Ameaças

SmarterMail: RCE crítica CVE-2025-52691 (CVSS 10.0)

Vulnerabilidade crítica CVE-2025-52691 no SmarterMail permite upload não autenticado de arquivos e RCE; CVSS 10.0. SmarterTools liberou Build 9413; descoberta por Chua Meng Han e coordenação com CSA de Singapura.

30/12/2025 10:01 Riscos e Ameaças

8 aquisições em cibersegurança superaram US$1 bilhão em 2025

Levantamento da SecurityWeek mostra que oito aquisições em cibersegurança em 2025 superaram US$1 bilhão cada; o total divulgado para M&A no setor em 2025 excedeu US$84 bilhões. O dado aponta forte consolidação e concentração de recursos no mercado de segurança.

30/12/2025 10:01 Mercado

Como integrar IA em workflows modernos de SOC

The Hacker News aponta que muitas iniciativas de IA em SOCs falham por falta de integração intencional: equipes tratam modelos como atalhos para processos quebrados ou os aplicam a problemas inadequados. A publicação recomenda alinhar casos de uso, melhorar qualidade de dados e definir governança antes de escalar.

30/12/2025 08:03 Tendências

Zero-day PWN-25-01 permite RCE em 70.000+ dispositivos SXZOS

Pesquisadores do pwn.ai divulgaram PWN-25-01 (CVE-2025-54322), um zero‑day pre‑auth RCE em firmware SXZOS da XSpeeder que afeta SD‑WAN appliances e roteadores. O vetor explora /webInfos/ e usa eval() sobre dados base64 decodificados; mais de 70.000 hosts estariam expostos. XSpeeder não respondeu às tentativas de divulgação; recomendações incluem segmentação e restrição de acesso.

30/12/2025 08:03 Riscos e Ameaças

APT Mustang Panda usa rootkit em modo kernel para carregar ToneShell

Pesquisadores da SecurityWeek reportam que o grupo APT Mustang Panda utilizou um driver de kernel assinado contendo dois user‑mode shellcodes para executar o backdoor ToneShell. O uso de um artefato assinado indica tentativa de evasão por meios legítimos; a publicação não traz IOCs ou amostras, deixando lacunas sobre alcance e vítimas identificadas.

30/12/2025 08:02 Riscos e Ameaças

Copilot Studio: Connected Agents permite backdoor entre agentes

Zenity Labs descobriu que o recurso Connected Agents do Copilot Studio — ativado por padrão em novos agentes — permite que agentes maliciosos invoquem capacidades de agentes legítimos sem gerar registros de atividade. Em provas de conceito, pesquisadores mostraram como a funcionalidade pode ser usada para enviar e‑mails em massa e facilitar phishing, e recomendam desativar o recurso em agentes sensíveis e aplicar autenticação de ferramentas.

30/12/2025 06:01 Riscos e Ameaças

Operador preso por campanha KMSAuto teria infectado 2,8 milhões de sistemas

Autoridades prenderam um cidadão lituano ligado à distribuição de um malware disfarçado como KMSAuto; a reportagem afirma que a amostra teve 2,8 milhões de downloads. O trojan roubava dados do clipboard e foi ofertado dentro de instaladores piratas de ativação do Windows/Office.

29/12/2025 18:02 Cyber ataques

Kit de phishing com indícios de IA foca usuários do Outlook em ataques em massa

Pesquisa identificou um kit de phishing em espanhol que mira usuários do Outlook desde março de 2025; a operação usa uma assinatura de quatro emojis de cogumelo, enriquece credenciais via IP/geolocalização e exfiltra dados por bots do Telegram e webhooks do Discord. Variantes recentes sugerem uso de geração de código assistida por IA.

29/12/2025 18:01 Riscos e Ameaças

Nexpublica multada em €1,7 mi por falhas que levaram a vazamento

A CNIL multou a Nexpublica France em €1,7 milhão por deficiências de segurança associadas a um vazamento de dados, segundo o The Record. A reportagem não detalha o tipo ou o número de registros afetados, nem a fundamentação técnica da penalidade.

29/12/2025 16:01 Vazamento de dados

Logs do Windows expõem realidade de ataques 'sofisticados'

Análise da Huntress sobre três incidentes entre novembro e dezembro de 2025 mostra que atacantes que exploraram falhas em aplicações IIS frequentemente erraram e se adaptaram: tentativas frustradas de download via certutil, uso de binários como 815.exe e implementação posterior de exclusões do Windows Defender foram registrados, além da presença de um trojano Go identificado como agent.exe.

29/12/2025 16:01 Riscos e Ameaças

Vulnerabilidades Airoha em fones Bluetooth permitem sequestro de smartphones

Pesquisadores da ERNW divulgaram três CVEs em SoCs Airoha que expõem o protocolo RACE, permitindo leitura/escrita de memória e possível encadeamento para comprometer smartphones emparelhados. Modelos de marcas como Sony, Bose e JBL foram verificados como vulneráveis.

29/12/2025 14:04 Riscos e Ameaças

Campanha massiva atinge Adobe ColdFusion e 47 plataformas; 2,5M de requisições

GreyNoise e análise de telemetria registraram uma campanha que gerou >2,5 milhões de requisições maliciosas contra ColdFusion e 47 outras plataformas no Natal de 2025. A fase ColdFusion explorou desserialização WDDX/JNDI e usou milhares de domínios OAST para verificação de callbacks.

29/12/2025 14:03 Riscos e Ameaças

Sax divulga violação de dados de 2024 que afetou 220 mil pessoas

O escritório de contabilidade Sax confirmou que uma intrusão detectada em 2024 afetou cerca de 220.000 registros. A investigação levou mais de um ano para ser concluída; detalhes sobre tipos de dados expostos e medidas corretivas não foram divulgados.

29/12/2025 14:02 Vazamento de dados

Trust Wallet diz que ataque drena US$7 milhões de 2.596 carteiras

A Trust Wallet informou que uma exploração da extensão de navegador antes do Natal resultou no saque de cerca de US$7 milhões de aproximadamente 2.596 carteiras. A cobertura disponível confirma os números, mas não detalha o mecanismo técnico, autorias ou se houve recuperação de fundos.

29/12/2025 14:02 Vazamento de dados