Cybersec-1m - 18/11/2025

low 18/11 05:12

W3 Total Cache: Falha expõe 1M de sites WordPress a RCE

Uma falha de segurança crítica (CVE-2025-9501) foi descoberta no amplamente utilizado plugin W3 Total Cache para WordPress, colocando mais de 1 milhão de sites em sério risco. A vulnerabilidade afeta versões anteriores a 2.8.13, permitindo que atacantes assumam controle total via execução remota de código sem a necessidade de credenciais de login.

GBHackers

Ler notícia completa

CVE RCE Wordpress

low 18/11 04:21

RDP comprometido: Ransomware Lynx apaga backups

Um ator de ameaça sofisticado orquestrou um ataque de ransomware multifacetado de nove dias, utilizando credenciais RDP comprometidas para infiltrar uma rede corporativa, exfiltrar dados sensíveis e, após apagar os backups, implantar o ransomware Lynx em infraestrutura crítica.

GBHackers

Ler notícia completa

RDP Lynx

medium 18/11 04:06

Falha Imunify AI-Bolit: Execução Arbitrária de Código e Elevação Root

Uma vulnerabilidade crítica foi descoberta no componente AI-Bolit dos produtos de segurança Imunify, permitindo que atacantes executem código arbitrário e elevem privilégios para root, colocando em risco milhões de servidores de hospedagem web e Linux globalmente.

GBHackers

Ler notícia completa

Linux Imunify Aibolit

medium 18/11 02:48

Chrome: Zero-Day de Confusão de Tipo Explorado Ativamente

O Google liberou uma atualização de segurança urgente para o navegador Chrome, visando corrigir uma vulnerabilidade zero-day crítica (CVE-2025-13223) no motor JavaScript V8, que está sendo ativamente explorada. Esta falha de "Type Confusion" representa um risco significativo para milhões de usuários globalmente.

GBHackers

Ler notícia completa

Chrome Google

medium 18/11 02:28

Ataque DDoS de 15 Tbps com 500 mil dispositivos atinge rede Azure

Microsoft Azure defendeu-se com sucesso contra um ataque de negação de serviço distribuído (DDoS) recorde, que atingiu um pico de 15,72 terabits por segundo (Tbps), tornando-o o maior já observado na nuvem. Em 24 de outubro de 2025, o sistema de Proteção DDoS do Azure detectou e mitigou automaticamente este massivo ataque multi-vetorial direcionado a um único ponto de extremidade na Austrália.

GBHackers

Ler notícia completa

DDoS Microsoft Azure

medium 17/11 21:22

Windows 10: KB5072653 OOB corrige erros de instalação ESU.

A Microsoft lançou uma atualização de emergência fora de banda para o Windows 10, KB5072653, para resolver problemas persistentes na instalação das atualizações de segurança estendidas de novembro.

Bleeping Computer

Ler notícia completa

Microsoft Windows ESU OOB

low 17/11 20:47

Pacotes NPM maliciosos exploram redirecionamentos Adspect para burlar segurança

Sete pacotes maliciosos foram identificados no registro npm, utilizando o serviço Adspect baseado em nuvem para desviar pesquisadores e direcionar potenciais vítimas a locais perigosos.

Bleeping Computer

Ler notícia completa

Npm Adspect

low 17/11 19:41

Botnet RondoDox explora falha XWiki para invadir servidores

O malware da botnet RondoDox está agora explorando uma falha crítica de execução remota de código (RCE) na plataforma XWiki, rastreada como CVE-2025-24893.

Bleeping Computer

Ler notícia completa

CVE RCE Rondodox Xwiki

low 17/11 18:14

Eurofiber France alerta: Violação após hacker tentar vender dados de clientes.

A Eurofiber France divulgou uma violação de dados que descobriu no final da semana passada. Hackers acessaram seu sistema de gerenciamento de tickets explorando uma vulnerabilidade e exfiltraram informações.

Bleeping Computer

Ler notícia completa

Eurofiber

low 17/11 13:32

DoorDash: Vulnerabilidade de spoofing de e-mail gera disputa

Uma vulnerabilidade crítica nos sistemas do DoorDash permitia o envio de e-mails de phishing com tema 'oficial' diretamente de seus servidores autorizados, estabelecendo um canal de ataque quase perfeito, mas o problema já foi corrigido.

Bleeping Computer

Ler notícia completa

Doordash