Cybersec-1m - 20/11/2025

low 20/11 07:49

Fundadores de mixer de cripto presos por lavar mais de US$ 237 milhões

Os fundadores do serviço de mistura de criptomoedas Samourai Wallet (Samourai) foram presos por ajudar criminosos a lavar mais de US$ 237 milhões.

Bleeping Computer

Ler notícia completa

Samourai

medium 20/11 07:00

Malware Android multiameaça Sturnus rouba mensagens de Signal e WhatsApp

Um novo trojan bancário para Android, nomeado Sturnus, pode capturar comunicações de plataformas de mensagens criptografadas de ponta a ponta como Signal, WhatsApp e Telegram, além de assumir o controle completo do dispositivo.

Bleeping Computer

Ler notícia completa

Signal Android Whatsapp Telegram Sturnus

low 20/11 05:14

Falhas Críticas no Twonky Server Permitem Burlar Autenticação

Duas vulnerabilidades críticas de bypass de autenticação foram descobertas no Twonky Server versão 8.5.2, permitindo que atacantes não autenticados roubem credenciais de administrador e tomem controle total do servidor de mídia. As falhas, identificadas pela Rapid7, exploram um endpoint de API desprotegido para vazar senhas criptografadas e decifrá-las com chaves de criptografia embutidas.

GBHackers

Ler notícia completa

API Twonky Rapid

low 20/11 03:16

Hackers atacam 2,3 milhões de portais VPN GlobalProtect da Palo Alto

Pesquisadores de segurança da GreyNoise detectaram um aumento massivo e coordenado de ciberataques contra milhões de portais VPN GlobalProtect da Palo Alto Networks, que começou em 14 de novembro de 2025 e teve sua intensidade elevada em quarenta vezes em apenas 24 horas.

GBHackers

Ler notícia completa

Palo Globalprotect VPN Greynoise

low 20/11 02:17

Falhas no Ollama: Hackers executam qualquer código com modelos maliciosos

Vulnerabilidades críticas de segurança foram descobertas no Ollama (versões anteriores à 0.7.0), um popular projeto de código aberto do GitHub, permitindo que atacantes executem código arbitrário em sistemas vulneráveis por meio de arquivos de modelo maliciosos.

GBHackers

Ler notícia completa

Github Ollama LLM

low 20/11 01:56

Vulnerabilidade RCE do 7-Zip Explorada Ativamente por Hackers

Pesquisadores de cibersegurança relataram a exploração ativa de uma vulnerabilidade crítica (CVE-2025-11001) no 7-Zip, o que permite a atacantes executar código malicioso remotamente em sistemas vulneráveis.

GBHackers

Ler notícia completa

CVE CVSS RCE

low 20/11 01:06

Malware TamperedChef se espalha via instaladores de software falsos.

Atores de ameaças estão explorando instaladores falsos, disfarçados de software popular, para enganar usuários e instalar malware JavaScript, visando acesso e controle remoto. Esta ação faz parte da campanha global de malvertising "TamperedChef", que busca estabelecer persistência nos sistemas comprometidos, conforme um relatório da Acronis TRU.

The Hacker News

Ler notícia completa

Javascript Tamperedchef Acronis TRU

low 19/11 21:00

OpenAI: GPT-5.1 Codex codifica autonomamente por horas.

A OpenAI iniciou a implementação do GPT 5.1-Codex-Max na plataforma Codex, com um desempenho aprimorado em tarefas de codificação.

Bleeping Computer

Ler notícia completa

Openai GPT Codex

low 19/11 18:59

Kit PhaaS Sneaky2FA agora usa ataque Browser-in-the-Browser de red teamers.

O Sneaky2FA, um popular kit de phishing-as-a-service (PhaaS) entre cibercriminosos, adicionou funcionalidades de Browser-in-the-Browser (BitB), permitindo o lançamento de ataques altamente enganosos.

Bleeping Computer

Ler notícia completa

Sneakyfa Phaas Bitb

low 19/11 14:34

W3 Total Cache vulnerável a injeção de comando PHP

Uma falha crítica no plugin W3 Total Cache (W3TC) para WordPress permite a execução de comandos PHP no servidor através da postagem de um comentário com um payload malicioso.

Bleeping Computer

Ler notícia completa

Wordpress WTC PHP

low 19/11 10:44

CISA dá 7 dias para agências corrigirem falha Fortinet

A CISA ordenou às agências governamentais dos EUA que protejam seus sistemas em uma semana contra uma vulnerabilidade no firewall de aplicação web FortiWeb da Fortinet, a qual foi explorada em ataques de dia zero.

Bleeping Computer

Ler notícia completa

CISA Fortinet Fortiweb