Últimas notícias de cibersegurança

Ransomware atinge plataforma CodeRED da OnSolve e causa interrupções e vazamento

A plataforma de alertas OnSolve CodeRED sofreu um ataque atribuído ao grupo Inc Ransom que causou interrupções no serviço e um vazamento de dados. As matérias não detalham volume de dados expostos nem clientes afetados; recomendação: ativar contingências e acompanhar comunicados do fornecedor.

26/11/2025 10:01 Cyber ataques

WormGPT e KawaiiGPT: modelos maliciosos com acesso comercial e gratuito

WormGPT 4 voltou ao mercado com planos pagos (US$50/mês, US$175/ano, US$220 vitalício) e KawaiiGPT opera gratuitamente; Unit 42 demonstrou geração automática de scripts de ransomware (AES-256) e notas de resgate. O fenômeno reduz a barreira técnica para ataques sofisticados e exige detecção baseada em comportamento.

26/11/2025 10:01 Tendências

NTLM segue em exploração ativa com múltiplos CVEs

Pesquisas recentes mostram exploração ativa de múltiplas falhas no protocolo NTLM (CVE-2024-43451, CVE-2025-24054/24071, CVE-2025-33073). As campanhas relatadas incluem vazamento de hashes, coerção de autenticação e ataques de reflexão com escalada a SYSTEM; mitigações recomendadas: patching, migração para Kerberos, segmentação e monitoramento específico.

26/11/2025 10:01 Riscos e Ameaças

Startup Opti capta US$20 milhões para plataforma de identidade

A Opti levantou US$20 milhões em seed funding para expandir sua plataforma de identity security e impulsionar crescimento global; a cobertura não divulga investidores nem detalhes técnicos do produto.

26/11/2025 08:01 Mercado

NTLM segue sendo explorado: panorama de vulnerabilidades e campanhas

Kaspersky Securelist descreve como o NTLM permanece explorável em 2025: CVE-2024-43451, CVE-2025-24054/24071 e CVE-2025-33073 são usados em campanhas que incluem distribuição de Remcos, AveMaria e técnicas de reflexão/relay, permitindo captura de hashes e escalada.

26/11/2025 08:01 Riscos e Ameaças

Desenvolvedores expõem segredos ao usar formatadores online

Pesquisa da watchTowr analisou mais de 80.000 envios salvos em formatadores online e, em ~5 GB de dados, encontrou milhares de segredos expostos — de chaves de cloud e tokens a registros de KYC. O problema decorre do uso da função "Save" que gera URLs públicas facilmente enumeráveis.

26/11/2025 08:01 Vazamento de dados

Microsoft avisa sobre riscos de recurso agentic de IA

Microsoft detalhou riscos associados ao recurso experimental agentic AI, em preview no Copilot Labs: agentes em background com acesso a pastas do usuário podem ser alvo de cross-prompt injection, levando à exfiltração de dados ou instalação de software sem intervenção direta do usuário. A empresa recomenda supervisão de planos, autorização granular e auditoria imutável.

26/11/2025 08:01 Riscos e Ameaças

Dartmouth confirma vazamento de 226 GB após incidente ligado a ataque a Oracle

Dartmouth College confirmou que mais de 226 GB de arquivos foram divulgados por criminosos em incidente vinculado a um ataque a sistemas Oracle. A cobertura não detalha tipos de dados, número de afetados ou IOCs; investigação e resposta permanecem sem divulgação pública de artefatos técnicos.

26/11/2025 06:01 Vazamento de dados

HashJack: técnica explora fragmentos de URL para induzir AI browsers

Pesquisa da Cato CTRL descreve HashJack, técnica que usa o fragmento de URL (após '#') para inserir prompts maliciosos em AI browsers; testes mostraram correções variadas entre fornecedores e risco elevado em browsers agentic que enviaram dados a endpoints controlados.

26/11/2025 06:01 Riscos e Ameaças

RomCom entregue via SocGholish: Mythic Agent atinge alvo nos EUA

Pesquisadores relataram a primeira observação de um payload RomCom sendo distribuído via loader JavaScript SocGholish para entregar o Mythic Agent a uma empresa de engenharia civil nos EUA. O caso combina um método de fake-update com um framework de pós-exploração, mas as fontes não detalham IOCs, alcance nem dados exfiltrados.

26/11/2025 06:01 Cyber ataques

Falha no MyASUS (CVE-2025-59373) permite escalada local a SYSTEM

A ASUS divulgou CVE‑2025‑59373, uma vulnerabilidade no service ASUS System Control Interface (MyASUS) com CVSS 8.5 que permite escalada local a SYSTEM; patches estão disponíveis (3.1.48.0 para x64 e 4.2.48.0 para ARM) e o update será entregue via Windows Update para sistemas elegíveis.

26/11/2025 05:03 Riscos e Ameaças

Irã usa operações cibernéticas para suportar ataques cinéticos, diz DarkReading

DarkReading descreve uso de operações cibernéticas pelo Irã como componente de ataques físicos — termo citado: "cyber‑enabled kinetic targeting" — apontando a combinação de inteligência digital e ações cinéticas sem detalhar TTPs públicos na matéria.

26/11/2025 05:03 Riscos e Ameaças

Microsoft Teams: novo processo ms-teams_modulehost.exe para melhorar performance

Microsoft anuncia que Teams Desktop para Windows passará a executar a pilha de chamadas em um processo filho (ms-teams_modulehost.exe) para reduzir startup e melhorar performance; rollout começa em janeiro de 2026 e administradores devem allowlistar o novo processo.

26/11/2025 05:03 Mercado

Tor adota Galois Onion (CGO) para reforçar criptografia de relays

O Tor Project substituiu o algoritmo de relays 'tor1' por Counter Galois Onion (CGO), um desenho que introduz wide‑block, encadeamento de tags e atualização irreversível de chaves para mitigar tagging attacks e melhorar forward secrecy; CGO já foi implementado em Arti e em C para compatibilidade com relays.

26/11/2025 05:03 Riscos e Ameaças

Hackers russos miram empresa de engenharia dos EUA por ligação à Ucrânia

Relatos indicam que hackers russos miraram uma empresa de engenharia dos EUA por trabalho ligado a uma cidade irmã na Ucrânia; a atividade foi identificada pela Arctic Wolf em setembro e, segundo a cobertura, não provocou interrupção das operações nem propagação adicional. Fontes não detalham vetor, vítimas específicas ou evidências de exfiltração.

25/11/2025 22:01 Cyber ataques