Cybersec-1m - 22/11/2025

low 22/11 03:47

Matrix Push C2 usa notificações para phishing multiplataforma e sem arquivos.

Atores mal-intencionados estão utilizando notificações de navegador como um vetor de ataque de phishing para distribuir links maliciosos por meio de uma nova plataforma de comando e controle (C2) chamada Matrix Push C2. Este framework, nativo do navegador e sem arquivos, emprega notificações push, alertas falsos e redirecionamentos para atingir vítimas em diferentes sistemas operacionais.

The Hacker News

Ler notícia completa

Matrix Push Blackfog

low 22/11 03:45

CISA Alerta: Falha Zero-Day Crítica em OIM Ativamente Explorada

A Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) adicionou uma falha crítica de segurança no Oracle Identity Manager ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), devido a evidências de exploração ativa. A vulnerabilidade, CVE-2025-61757 (CVSS 9.8), é uma falha de autenticação ausente em uma função crítica que pode levar a acesso pré-autenticado.

The Hacker News

Ler notícia completa

CVSS CISA KEV Oracle

low 21/11 17:15

Cloudflare: centralização derruba economia digital global

O Dr. David Utzke argumenta que sistemas avançados como o Cloudflare podem ser afetados por falhas de software e se tornar um ponto de falha global. A recente interrupção deve servir de alerta para as empresas sobre a vulnerabilidade de infraestruturas críticas.

Dark Reading

Ler notícia completa

Cloudflare

medium 21/11 16:57

Nvidia confirma: Atualizações do Windows de outubro causam falhas em jogos

A Nvidia confirmou que as atualizações de segurança do mês passado estão causando problemas de desempenho em jogos nos sistemas Windows 11 24H2 e Windows 11 25H2.

Bleeping Computer

Ler notícia completa

Windows Nvidia

medium 21/11 15:02

Microsoft: Atualização emergencial corrige loop de instalação de hotpatch Windows 11

Microsoft lançou uma atualização cumulativa fora de banda para corrigir um problema conhecido que causava a reinstalação repetida da atualização hotpatch KB5068966 de novembro de 2025 em sistemas Windows 11.

Bleeping Computer

Ler notícia completa

Microsoft Windows

low 21/11 13:48

CrowdStrike flagra insider vazando dados a hackers.

A CrowdStrike, empresa americana de cibersegurança, confirmou que um funcionário compartilhou capturas de tela de seus sistemas internos com hackers, as quais foram posteriormente vazadas no Telegram pelo grupo de ameaças Scattered Lapsus$ Hunters.

Bleeping Computer

Ler notícia completa

Telegram Crowdstrike Lapsus

low 21/11 13:01

FCC revoga regras de cibersegurança para teles, mesmo com riscos estatais.

A Federal Communications Commission (FCC) reverteu uma decisão que exigia que as operadoras de telecomunicações dos EUA implementassem medidas de cibersegurança mais rigorosas, medida imposta após um ataque massivo do grupo de ameaças chinês Salt Typhoon.

Bleeping Computer

Ler notícia completa

FCC

low 21/11 12:41

Adolescentes 'Scattered Spider' negam hack de transporte britânico.

Dois adolescentes britânicos negaram as acusações relacionadas à investigação da violação de dados da Transport for London (TfL) ocorrida em agosto de 2024, um incidente que causou milhões de libras em danos e expôs informações de clientes.

Bleeping Computer

Ler notícia completa

Tfl

low 21/11 11:00

EUA Adotam Estratégia Cibernética Ofensiva

O diretor nacional de cibersegurança dos EUA descreveu a próxima estratégia cibernética como focando em moldar o comportamento do adversário, adicionando consequências e uma resposta agressiva.

Dark Reading

Ler notícia completa

low 21/11 09:55

Xillen Stealer: Recursos avançados burlam IA e roubam senhas.

O Xillen Stealer, uma ferramenta de roubo de informações baseada em Python, avançou para as versões 4 e 5, expandindo significativamente suas capacidades multiplataforma. Ele visa dados sensíveis como credenciais, carteiras de criptomoedas, informações de sistema e navegadores, além de dados de gerenciadores de senhas, utilizando técnicas avançadas anti-análise e de bypass de detecção por IA.

GBHackers

Ler notícia completa

Python Xillen Cyfirma