Últimas notícias de cibersegurança

CISA: CVE-2025-58034 em Fortinet FortiWeb é explorada em ataques

A CISA incluiu CVE-2025-58034 (OS command injection, CWE-78) no seu catálogo KEV em 18/11/2025, confirmando exploração ativa contra appliances FortiWeb. Agências federais têm até 25/11/2025 para aplicar correções; Fortinet liberou atualizações e mitigações que as organizações devem implementar imediatamente.

19/11/2025 10:02 Riscos e Ameaças

ShadowRay 2.0: ataque global sequestra clusters Ray (CVE-2023-48022)

Pesquisadores da Oligo Security identificaram a campanha ShadowRay 2.0, que explora CVE-2023-48022 em instâncias do framework Ray para sequestrar clusters de AI e transformá‑los em fazendas de mineração. Mais de 230.000 instâncias expostas foram detectadas; atacantes usam repositórios DevOps e payloads auto‑adaptativos para persistência e evasão.

19/11/2025 10:02 Riscos e Ameaças

Extensão ‘Free Unlimited VPN’ com 9 milhões de installs interceptava tráfego

Extensões disfarçadas de VPN acumulavam 9 milhões de instalações e operavam como proxies controlados por invasores, alterando configurações PAC e interceptando credenciais e navegação. A campanha evoluiu entre 2019 e 2025, com versões mais furtivas em 2025.

19/11/2025 08:02 Riscos e Ameaças

SolarWinds Serv‑U: três RCEs críticas (CVE‑2025‑40547/48/49); atualize

A SolarWinds lançou Serv‑U 15.5.3 para corrigir três RCEs críticas (CVE‑2025‑40547/48/49, CVSS 9.1). As falhas exigem privilégios administrativos para exploração, mas oferecem execução arbitrária de código. A recomendação é atualizar imediatamente; medidas compensatórias incluem restringir admins e segmentar a rede.

19/11/2025 08:02 Riscos e Ameaças

ServiceNow Now Assist vulnerável a prompt injection de segunda ordem

Pesquisadores da AppOmni demonstraram que configurações padrão do ServiceNow Now Assist permitem second‑order prompt injection via discovery agent‑to‑agent, potencialmente induzindo agentes a executar ações não autorizadas. Recomenda‑se revisão de permissões e restrição da descoberta agent‑to‑agent.

19/11/2025 08:02 Riscos e Ameaças

EdgeStepper: backdoor intercepta DNS e redireciona atualizações de software

O backdoor EdgeStepper, atribuído ao grupo PlushDaemon, reroteia todas as consultas DNS para nós controlados por atacantes, criando um vetor AitM que pode substituir atualizações legítimas por código malicioso. As fontes descrevem o mecanismo, mas não publicam IOCs ou listagem de vítimas.

19/11/2025 08:02 Riscos e Ameaças

Sneaky2FA agrega BITB e facilita roubo de contas Microsoft

A plataforma Sneaky2FA passou a usar a técnica Browser‑in‑the‑Browser (BITB) para exibir logins Microsoft falsos dentro de janelas embutidas, combinado com proteções anti‑bot (Cloudflare Turnstile), ofuscação e domínios rotativos. A mudança aumenta a eficácia do PhaaS e exige detecção baseada em rendering e respostas a anomalias de autenticação.

19/11/2025 08:02 Riscos e Ameaças

Falha no WhatsApp expôs 3,5 bilhões de números e perfis públicos

Pesquisadores demonstraram que a ferramenta de descoberta de contatos do WhatsApp permitiu a coleta de 3,5 bilhões de números e dados públicos entre dezembro/2024 e abril/2025. O estudo usou libphonegen e um cliente XMPP modificado para sondar 63 bilhões de números, registrando 56,7% de perfis com informações públicas e 2,9 milhões de casos de reuso de chaves.

19/11/2025 06:01 Vazamento de dados

Microsoft anuncia melhorias de segurança para Defender, Sentinel, Copilot, Entra e mais

Microsoft anunciou novas capacidades de segurança para Defender, Sentinel, Copilot, Intune, Purview e Entra; as matérias iniciais informam o conjunto de produtos afetados, mas não detalham funcionalidades ou cronograma, remetendo à documentação oficial.

19/11/2025 05:02 Tendências

FortiWeb: zero-day CVE-2025-58034 explorado em ambientes públicos

Fortinet publicou correção e recomendações após exploração ativa da falha CVE-2025-58034 em FortiWeb. A vulnerabilidade (CWE-78) permite execução de comandos por atacantes autenticados; patches estão disponíveis para 8.0.2, 7.6.6, 7.4.11, 7.2.12 e 7.0.12.

19/11/2025 05:02 Riscos e Ameaças

Gestão em nuvem de firewalls abre caminho para takeover de IoT

Relato do DarkReading alerta que lacunas em interfaces de gestão na nuvem de firewalls e routers podem permitir takeover silencioso de dispositivos IoT, mesmo quando protegidos por software ou aparentemente off-line. O artigo não lista fornecedores, CVEs ou contagens de vítimas; recomenda-se auditoria de integrações em nuvem e revisão de controles de acesso.

18/11/2025 20:01 Cloud

DoorDash confirma vazamento de dados de contato por engenharia social

DoorDash confirmou que agentes não autorizados acessaram informações de contato de usuários após um ataque de engenharia social a um funcionário em 25/10/2025; não há evidência de acesso a dados financeiros ou IDs governamentais.

18/11/2025 16:01 Vazamento de dados

Cloudflare diz que pane massiva não foi causada por ataque

Uma pane que provocou interrupções em plataformas de IA, redes sociais e lojas online foi classificada pela operadora como não causada por ataque; as causas técnicas completas e métricas de impacto não foram divulgadas publicamente.

18/11/2025 16:01 Cloud

Meta libera 'WhatsApp Research Proxy' e amplia programa de bug bounty

A Meta disponibilizou o WhatsApp Research Proxy a pesquisadores de bug bounty para facilitar análise do protocolo de rede do WhatsApp; publicações também relatam pagamentos de US$4 milhões em recompensas em 2025, elevando o total histórico reportado para US$25 milhões.

18/11/2025 14:02 Cloud

MI5 alerta que espiões chineses buscaram contato com parlamentares pelo LinkedIn

O MI5 alertou que cidadãos chineses usaram perfis do LinkedIn para um outreach em larga escala visando parlamentares, operação atribuída ao Ministério da Segurança do Estado. O aviso recomenda cautela; não há detalhes técnicos públicos sobre exploração de vulnerabilidades da plataforma.

18/11/2025 14:02 Riscos e Ameaças