Cybersec-1m - 21/11/2025

low 21/11 05:07

Falha Crítica no Grafana Permite Elevação de Privilégios

A Grafana Labs lançou patches de segurança críticos para uma vulnerabilidade grave (CVE-2025-41115, CVSS 10.0) em seu recurso de provisionamento SCIM, que afeta as versões 12.0.0 a 12.2.1 do Grafana Enterprise e permite a escalada de privilégios ou a personificação de usuários, exigindo atualização imediata.

GBHackers

Ler notícia completa

CVSS Grafana SCIM

low 21/11 05:05

SEC encerra caso SolarWinds após anos de intenso escrutínio cibernético

A Comissão de Valores Mobiliários dos EUA (SEC) abandonou seu processo contra a SolarWinds e seu CISO Timothy G. Brown, que alegava que a empresa enganou investidores sobre as práticas de segurança que levaram ao ataque à cadeia de suprimentos de 2020.

The Hacker News

Ler notícia completa

SEC Solarwinds CISO

medium 21/11 04:29

Operação DreamJob: Ataques à Manufatura via WhatsApp Web

A Operação DreamJob, uma campanha de ciberespionagem norte-coreana, demonstrou novamente sua eficácia ao atacar organizações de manufatura com mensagens enganosas de emprego via WhatsApp Web, explorando engenharia social em uma intrusão investigada em agosto de 2025.

GBHackers

Ler notícia completa

Whatsapp Orange Cybersoc CSIRT

low 21/11 04:14

Salesforce Confirma Dados de Clientes Expostos em Brecha da Gainsight

Salesforce confirmou acesso não autorizado a dados específicos de clientes após identificar atividade incomum em aplicativos da Gainsight conectados à sua plataforma. A empresa agiu imediatamente para conter o incidente, que expôs informações armazenadas em seus ambientes.

GBHackers

Ler notícia completa

Salesforce Gainsight

low 21/11 04:03

Clop alega vazamento na Oracle usando 0-day no EBS.

O grupo de ransomware Clop, também conhecido como Graceful Spider, alegou ter invadido os sistemas internos da Oracle Corporation, listando a empresa em seu site de vazamento na dark web. Esta ação representa uma escalada significativa na campanha de extorsão do grupo, que explora uma vulnerabilidade zero-day crítica no Oracle E-Business Suite (EBS).

GBHackers

Ler notícia completa

Oracle Clop EBS

low 21/11 02:55

Ataques de Ransomware Miram Varejo com Força Neste Fim de Ano

Ataques de ransomware estão preparados para atingir o setor varejista com força nesta temporada de festas, especialmente durante a Black Friday e Cyber Monday. O aumento do tráfego de e-commerce, sistemas digitais e automação da cadeia de suprimentos, somado a equipes de TI sobrecarregadas e volumes recordes de transações, cria um cenário de "tempestade perfeita" para o cibercrime.

GBHackers

Ler notícia completa

low 21/11 02:19

APT24: Novo malware BadAudio usa sites legítimos para atacar.

O Grupo de Inteligência de Ameaças do Google (GTIG) revelou uma sofisticada campanha de ciberespionagem de três anos pela APT24, um grupo ligado à China, que visa organizações em Taiwan através do malware BADAUDIO e comprometimento de sites legítimos. As operações da APT24 se transformaram desde novembro de 2022, inicialmente sequestrando mais de 20 sites públicos para lançar ataques.

GBHackers

Ler notícia completa

APT Google Badaudio

low 21/11 02:02

Irã: Objetivos Cibernéticos e Intenções

A estratégia de ciberespionagem do regime emprega segmentação de uso duplo para coletar informações que apoiam tanto necessidades militares quanto objetivos políticos mais amplos.

Dark Reading

Ler notícia completa

Iran

low 20/11 14:08

Portais GlobalProtect VPN sob 2,3 milhões de varreduras

Detectado um aumento significativo na varredura maliciosa direcionada aos portais GlobalProtect da Palo Alto Networks a partir de 14 de novembro de 2025.

Bleeping Computer

Ler notícia completa

Globalprotect VPN