Últimas notícias de cibersegurança

Zero-day em cldflt.sys (CVE-2025-62221) é explorado para escalar privilégios no Windows

A Microsoft publicou correções para CVE-2025-62221, um Use-After-Free no Cloud Files Mini Filter Driver (cldflt.sys) explorado na prática para elevação de privilégios. A falha, com CVSS 7.8, permite que um atacante com acesso local obtenha privilégios SYSTEM; patches oficiais foram liberados em 9 de dezembro de 2025.

10/12/2025 01:02 Riscos e Ameaças

Microsoft 365 sofre degradação de serviços na Austrália; Teams é o mais afetado

Usuários na Austrália relataram degradação em serviços Microsoft 365 — especialmente Microsoft Teams — com latência, falhas de login e timeouts. A Microsoft classificou o evento como “Service degradation” e usa o código MO1193724; investigações pela engenharia da empresa estão em andamento e administradores devem acompanhar o Service Health Dashboard.

10/12/2025 01:01 Cloud

Reino Unido sanciona empresas russas e chinesas por guerra de informação

O Reino Unido anunciou sanções contra empresas russas e chinesas acusadas de atuar em campanhas de guerra de informação. Autoridades falam em aumento de "hybrid threats" que miram infraestrutura crítica e democracias, mas a reportagem não lista alvos nem detalha medidas.

10/12/2025 00:00 Riscos e Ameaças

Empresas japonesas enfrentam impacto prolongado de ransomware

Relato do Dark Reading aponta que ataques de ransomware atingiram fabricantes, varejistas e órgãos do governo no Japão; muitas organizações levaram meses para recuperar operações. A matéria não detalha variantes, número de vítimas ou vetores de intrusão.

09/12/2025 22:00 Cyber ataques

SAP libera correções para três falhas críticas em dezembro

A SAP publicou as atualizações de dezembro corrigindo 14 vulnerabilidades em vários produtos, sendo três classificadas como críticas. O comunicado não traz CVEs ou versões afetadas; clientes devem consultar os avisos oficiais e aplicar os patches.

09/12/2025 20:00 Riscos e Ameaças

Microsoft promove novos operating CISOs em reorganização de segurança

O SecurityWeek reporta que a Microsoft promoveu novos operating CISOs como parte de uma reorganização que reforça foco em defesa orientada por IA e maior supervisão operacional sob o Global CISO Igor Tsyganskiy. A matéria não lista nomes ou mudanças processuais detalhadas.

09/12/2025 18:02 Tendências

Adobe corrige quase 140 falhas; Experience Manager inclui 117 correções

Segundo o SecurityWeek, a Adobe publicou correções que totalizam quase 140 vulnerabilidades; o update do Experience Manager resolve 117 falhas, entre elas 116 XSS. A matéria não lista CVEs nem indica exploração ativa; usuários devem seguir os boletins oficiais da Adobe para aplicar patches e validar integridade das aplicações.

09/12/2025 18:02 Riscos e Ameaças

PowerShell passa a avisar ao executar scripts com Invoke-WebRequest

Microsoft passou a exibir aviso no PowerShell ao executar scripts que utilizam o cmdlet Invoke-WebRequest para baixar conteúdo da web. A alteração, reportada pela BleepingComputer, visa reduzir execuções acidentais de código potencialmente perigoso; porém a matéria não detalha versões afetadas, comportamento em execuções não interativas ou opções de supressão do aviso.

09/12/2025 18:01 Riscos e Ameaças

Prime Security capta US$20 milhões para 'agentic security architect'

A Prime Security levantou US$20 milhões para desenvolver uma plataforma agentic que conduz revisões de design de segurança de forma autônoma. A solução pretende automatizar a identificação proativa de falhas em artefatos de desenvolvimento, segundo a cobertura.

09/12/2025 16:02 Mercado

Microsoft: Patch Tuesday dezembro corrige 56 falhas, incluindo 3 zero-days

A Patch Tuesday de dezembro de 2025 corrige 56 vulnerabilidades em Windows, Office e componentes associados, incluindo três zero‑days (CVE‑2025‑62221, CVE‑2025‑64671, CVE‑2025‑54100). CVE‑2025‑62221 tem exploração detectada; a recomendação é priorizar testes e aplicação imediata dos patches.

09/12/2025 16:02 Riscos e Ameaças

Fortinet: falha crítica permite bypass do FortiCloud SSO

A Fortinet divulgou uma vulnerabilidade crítica (verificação incorreta de assinatura SAML) que permite contornar o FortiCloud SSO em FortiOS, FortiWeb, FortiProxy e FortiSwitchManager. A fabricante recomenda atualizar para as versões corretivas ou desabilitar temporariamente o FortiCloud SSO.

09/12/2025 16:01 Riscos e Ameaças

Ivanti libera atualização crítica para Endpoint Manager (CVE-2025-10573)

Ivanti lançou o patch 2024 SU4 SR1 para Endpoint Manager, corrigindo CVE-2025-10573 (Stored XSS, CVSS 9.6) e outras três falhas altas. A fabricante não reporta exploração ativa; recomendação é aplicar a atualização ou remover exposição pública do console administrativo.

09/12/2025 15:04 Riscos e Ameaças

Campanha envenena buscas e distribui instalador falso do Microsoft Teams

Reliaquest detalha campanha que envenena resultados de busca para distribuir um instalador trojanizado do Microsoft Teams (teamscn[.]com). O payload ValleyRAT ganha persistência enquanto uma cópia legítima do Teams é instalada como disfarce; a campanha emprega false flags em cirílico e foi ligada ao grupo "Silver Fox".

09/12/2025 15:04 Riscos e Ameaças

Makop amplia tática: RDP, BYOVD e drivers assinados para evitar AV

Analistas da Acronis descrevem evolução do Makop: operadores combinam brute‑force em RDP, exploração de drivers assinados (BYOVD) e ferramentas de bypass (GuLoader) para obter privilégios de kernel, desativar EDR/AV e extorquir vítimas. O relatório lista CVEs usados e recomenda mitigação urgente de RDP e atualizações de drivers.

09/12/2025 15:03 Cyber ataques

React2Shell ligado a hackers norte-coreanos e EtherRAT

Análises conectam a exploração do React2Shell (CVE‑2025‑55182) à implantação do implant EtherRAT, que apresenta múltiplos mecanismos de persistência em Linux e usa contratos inteligentes em Ethereum como canal de comando e controle. Atribuições apontam para atores norte‑coreanos.

09/12/2025 14:04 Riscos e Ameaças