Cybersec-1m - 25/11/2025

medium 25/11 03:42

CISA alerta: Spyware ativo compromete usuários Signal e WhatsApp.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu um alerta sobre atores maliciosos que estão utilizando ativamente spyware comercial e trojans de acesso remoto (RATs) para atacar usuários de aplicativos de mensagens móveis. Eles empregam técnicas sofisticadas de direcionamento e engenharia social para instalar o spyware e obter acesso não autorizado aos aplicativos das vítimas.

The Hacker News

Ler notícia completa

Signal Whatsapp CISA Rats

low 24/11 18:39

Vulnerabilidade Crítica no Oracle Identity Manager em Exploração

A exploração da vulnerabilidade CVE-2025-61757 sucede uma violação da Oracle Cloud ocorrida este ano e uma recente campanha de extorsão visando clientes do Oracle E-Business Suite.

Dark Reading

Ler notícia completa

Cloud CVE Oracle Identity

medium 24/11 17:42

Ataque ClickFix: tela falsa de Windows Update distribui malware

Novas variantes do ataque ClickFix foram observadas, nas quais atores de ameaça enganam usuários com uma animação de atualização do Windows realista em tela cheia no navegador, escondendo o código malicioso dentro de imagens.

Bleeping Computer

Ler notícia completa

Windows Clickfix

low 24/11 11:06

Harvard revela violação de dados de ex-alunos e doadores

A Universidade de Harvard divulgou que seus sistemas de Assuntos de Ex-Alunos e Desenvolvimento foram comprometidos por um ataque de phishing de voz, expondo informações pessoais de estudantes, ex-alunos, doadores, funcionários e membros do corpo docente.

Bleeping Computer

Ler notícia completa

Harvard

low 24/11 10:03

2ª onda Sha1-Hulud afeta 25 mil+ repos via roubo de credenciais em pré-instalação npm

Múltiplos fornecedores de segurança estão alertando sobre a campanha de ataque de cadeia de suprimentos Sha1-Hulud, que comprometeu centenas de pacotes no registro npm, ecoando a anterior ameaça Shai-Hulud.

The Hacker News

Ler notícia completa

Npm Aikido Helixguard Jfrog Wiz

low 24/11 09:16

APT35: Vazamento Expõe Táticas do Grupo Hacker Iraniano

Em outubro de 2025, um vazamento significativo expôs documentos operacionais internos do grupo iraniano APT35, também conhecido como Charming Kitten, revelando que essa unidade de ciberespionagem patrocinada pelo estado opera de forma burocratizada, impulsionada por cotas, com estruturas de comando hierárquicas e equipes de ataque especializadas.

GBHackers

Ler notícia completa

APT

low 24/11 09:14

NVIDIA Isaac-GROOT: Falhas permitem injeção de código malicioso

A NVIDIA lançou atualizações de segurança para corrigir duas vulnerabilidades críticas de injeção de código (CVE-2025-33183 e CVE-2025-33184) em sua plataforma de software de robótica Isaac-GR00T, que poderiam permitir a atacantes com acesso local executar código arbitrário e comprometer sistemas robóticos.

GBHackers

Ler notícia completa

CVE Nvidia Isaac GROOT

low 24/11 09:10

Zapier: Conta NPM Invadida, Pacotes com Malware

A conta NPM da Zapier foi comprometida, resultando na injeção do malware Shai Hulud em 425 pacotes e representando uma significativa ameaça à cadeia de suprimentos. Esses pacotes maliciosos afetam coletivamente cerca de 132 milhões de downloads mensais, impactando infraestruturas críticas e ferramentas de desenvolvimento.

GBHackers

Ler notícia completa

Npm Zapier

medium 24/11 08:46

Linux 6.18-rc7 Lançado com Correções de Bugs e Drivers Atualizados

A equipe de desenvolvimento do kernel Linux lançou a versão 6.18-rc7, um candidato a lançamento que traz novas correções de bugs e atualizações de drivers, crucial para a estabilidade e segurança do sistema, mantendo o cronograma para a versão final 6.18.

GBHackers

Ler notícia completa

Linux

low 24/11 08:07

IA chinesa DeepSeek-R1 gera código inseguro ao mencionar Tibete ou Uigures

Pesquisas da CrowdStrike revelam que o modelo de raciocínio de IA DeepSeek-R1 produz mais vulnerabilidades de segurança em resposta a prompts que abordam tópicos considerados politicamente sensíveis pela China.

The Hacker News

Ler notícia completa

Crowdstrike Deepseek Censuraalgorítmica