Últimas notícias de cibersegurança

CISA adiciona CVE-2025-61757 (Oracle Identity Manager) à lista de exploração conhecida

A CISA adicionou CVE‑2025‑61757 (Oracle Identity Manager) ao seu catálogo Known Exploited Vulnerabilities, sinalizando exploração ativa. Equipes que usam Oracle Identity Manager devem priorizar busca por advisories oficiais, aplicação de patches e mitigação compensatória enquanto investigam possíveis impactos.

24/11/2025 14:02 Riscos e Ameaças

PoC pública para W3 Total Cache (CVE-2025-9501) expõe >1M de sites a RCE

PoC pública para CVE‑2025‑9501 demonstra uma command‑injection pré‑autenticação no W3 Total Cache; a exploração exige conhecer W3TC_DYNAMIC_SECURITY, ter page caching ativo e permitir comentários anônimos, e pode levar a RCE em sites WordPress — plugin tem >1M de instalações.

24/11/2025 14:02 Vazamento de dados

Campanha via WhatsApp usa sessões autenticadas para espalhar trojans bancários no Brasil

Pesquisadores da K7 Security Labs identificaram uma campanha que usa e‑mails de phishing para instalar componentes Python/Selenium e, em seguida, automatizar sessões autenticadas do WhatsApp Web para colher contatos e propagar trojans bancários entre usuários no Brasil. A cadeia emprega MSI/AutoIt para persistência e execução de payloads em memória quando detecta aplicações financeiras.

24/11/2025 14:02 Riscos e Ameaças

EtherHiding: payloads em smart contracts e iscas de 'fake CAPTCHA' para instalação manual

EtherHiding usa smart contracts na Binance Smart Chain testnet para hospedar e rotacionar payloads, combinado a fake CAPTCHAs que induzem vítimas a colar comandos no terminal; contratos identificados controlam entrega por cookie e permitem mudar payloads sem tocar o site comprometido.

24/11/2025 12:02 Riscos e Ameaças

Pacote malicioso no PyPI já teve ~950 downloads e rouba dados de criptomoedas

Pesquisadores encontraram um pacote malicioso no PyPI que imita o pyspellchecker e, via um índice codificado, baixa um RAT para extrair credenciais e dados de carteiras de criptomoedas; até o momento o artefato teve cerca de 950 downloads. Recomendações incluem auditoria de dependências e bloqueio de infraestrutura de C2.

24/11/2025 12:02 Riscos e Ameaças

Vulnerabilidades em Tenda N300 e 4G03 Pro permitem execução remota como root

Falhas de injeção de comando em roteadores Tenda (N300 e 4G03 Pro) permitem execução remota como root; CVE‑2025‑13207 e CVE‑2024‑24481 afetam firmwares até v04.03.01.44 e v04.03.01.14, respectivamente. Tenda ainda não publicou patches; CERT/CC aponta mitigação e substituição em ambientes críticos.

24/11/2025 12:02 Riscos e Ameaças

Vazamento de documentos internos expõe estrutura e métodos do APT35

Vazamento de milhares de documentos internos do APT35 (Charming Kitten) expõe pipeline de exploração de Exchange, uso de ProxyShell, extração de Global Address Lists e playbooks com métricas operacionais; alvos listados incluem governos e setores críticos em várias regiões.

24/11/2025 12:02 Vazamento de dados

Vaga segunda onda Sha1‑Hulud compromete 25.000+ repositórios npm

Uma segunda onda da campanha Sha1‑Hulud comprometeu centenas de pacotes e alcançou mais de 25.000 repositórios npm, usando scripts de preinstall para roubo de credenciais e distribuição em cadeia de suprimentos. Fontes múltiplas apontam variações da ameaça e recomendam auditoria de dependências, isolamento de builds e rotação de segredos.

24/11/2025 12:02 Riscos e Ameaças

DeepSeek‑R1: prompts sobre Tibet/Uigures aumentam vulnerabilidades em código gerado

Pesquisa da CrowdStrike (coberta pelo The Hacker News) mostrou que o modelo DeepSeek‑R1 tende a gerar mais vulnerabilidades quando prompts mencionam temas sensíveis para a China (ex.: Tibet, Uigures); a matéria não inclui métricas detalhadas ou CVEs.

24/11/2025 10:03 Riscos e Ameaças

Relatório Kaspersky: Black Friday 2025 eleva phishing, trojans e ataques a gamers

Relatório Kaspersky (jan–out/2025) registra quase 4 milhões de ataques de phishing ligados ao comércio online, >20 milhões de tentativas contra plataformas de jogos e aumento de campanhas temáticas de Black Friday; Discord foi fortemente explorado.

24/11/2025 10:03 Tendências

Novo malware Python se embute em binários e injeta em cvtres.exe

K7 Labs descreve malware Python que esconde um fragmento marshalled .pyc num blob de 65 MB, reconstrói um runtime e injeta em cvtres.exe após múltiplas camadas de deobfuscação (Base64, BZ2, zlib, marshal), estabelecendo C2 criptografado.

24/11/2025 10:03 Riscos e Ameaças

ToddyCat: APT rouba tokens de navegador para acessar e‑mails corporativos

Pesquisa da Securelist mostra que o grupo ToddyCat evoluiu ferramentas (TomBerBil PowerShell) para coletar arquivos de navegador via SMB, extrair chaves DPAPI e tokens OAuth 2.0, permitindo acesso a e‑mails corporativos mesmo quando hospedados na nuvem.

24/11/2025 10:03 Cyber ataques

Shai Hulud: ataque à cadeia NPM compromete pacotes do Zapier e ENS

Campanha "Shai Hulud: The Second Coming" comprometeu contas NPM do Zapier e do ENS, injetando código self‑propagador em pacotes centrais; mais de 19.000 repositórios públicos com credenciais roubadas foram criados, requerendo rotação imediata de tokens e auditoria de dependências.

24/11/2025 10:03 Riscos e Ameaças

vLLM (CVE-2025-62164): RCE via deserialização de tensores em embeddings

A vulnerabilidade CVE-2025-62164 em vLLM (>= 0.10.2) permite corrupção de memória e potencial execução remota via desserialização de tensores em torch.load(); CVSS 8.8 — correção disponível em PR #27204.

24/11/2025 08:01 Riscos e Ameaças

Campanha de phishing usa 'rnicrosoft.com' para roubar logins

Campanha de phishing usa o domínio visualmente enganoso "rnicrosoft.com" (r+n mimetizando 'm') para induzir usuários a entregar credenciais; técnica explora kerning e renderização, com maior risco em dispositivos móveis.

24/11/2025 08:01 Riscos e Ameaças