Cybersec-1m - 25/11/2025

Suas notícias de cibersegurança em 1 minuto

10 notícias
Enviada 25/11/2025 às 08:05
medium 25/11 03:42

CISA alerta: Spyware ativo compromete usuários Signal e WhatsApp.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu um alerta sobre atores maliciosos que estão utilizando ativamente spyware comercial e trojans de acesso remoto (RATs) para atacar usuários de aplicativos de mensagens móveis. Eles empregam técnicas sofisticadas de direcionamento e engenharia social para instalar o spyware e obter acesso não autorizado aos aplicativos das vítimas.

The Hacker News
Ler notícia completa
low 24/11 18:39

Vulnerabilidade Crítica no Oracle Identity Manager em Exploração

A exploração da vulnerabilidade CVE-2025-61757 sucede uma violação da Oracle Cloud ocorrida este ano e uma recente campanha de extorsão visando clientes do Oracle E-Business Suite.

medium 24/11 17:42

Ataque ClickFix: tela falsa de Windows Update distribui malware

Novas variantes do ataque ClickFix foram observadas, nas quais atores de ameaça enganam usuários com uma animação de atualização do Windows realista em tela cheia no navegador, escondendo o código malicioso dentro de imagens.

Bleeping Computer
Ler notícia completa
low 24/11 11:06

Harvard revela violação de dados de ex-alunos e doadores

A Universidade de Harvard divulgou que seus sistemas de Assuntos de Ex-Alunos e Desenvolvimento foram comprometidos por um ataque de phishing de voz, expondo informações pessoais de estudantes, ex-alunos, doadores, funcionários e membros do corpo docente.

Bleeping Computer
Ler notícia completa
low 24/11 10:03

2ª onda Sha1-Hulud afeta 25 mil+ repos via roubo de credenciais em pré-instalação npm

Múltiplos fornecedores de segurança estão alertando sobre a campanha de ataque de cadeia de suprimentos Sha1-Hulud, que comprometeu centenas de pacotes no registro npm, ecoando a anterior ameaça Shai-Hulud.

The Hacker News
Ler notícia completa
low 24/11 09:16

APT35: Vazamento Expõe Táticas do Grupo Hacker Iraniano

Em outubro de 2025, um vazamento significativo expôs documentos operacionais internos do grupo iraniano APT35, também conhecido como Charming Kitten, revelando que essa unidade de ciberespionagem patrocinada pelo estado opera de forma burocratizada, impulsionada por cotas, com estruturas de comando hierárquicas e equipes de ataque especializadas.

low 24/11 09:14

NVIDIA Isaac-GROOT: Falhas permitem injeção de código malicioso

A NVIDIA lançou atualizações de segurança para corrigir duas vulnerabilidades críticas de injeção de código (CVE-2025-33183 e CVE-2025-33184) em sua plataforma de software de robótica Isaac-GR00T, que poderiam permitir a atacantes com acesso local executar código arbitrário e comprometer sistemas robóticos.

low 24/11 09:10

Zapier: Conta NPM Invadida, Pacotes com Malware

A conta NPM da Zapier foi comprometida, resultando na injeção do malware Shai Hulud em 425 pacotes e representando uma significativa ameaça à cadeia de suprimentos. Esses pacotes maliciosos afetam coletivamente cerca de 132 milhões de downloads mensais, impactando infraestruturas críticas e ferramentas de desenvolvimento.

medium 24/11 08:46

Linux 6.18-rc7 Lançado com Correções de Bugs e Drivers Atualizados

A equipe de desenvolvimento do kernel Linux lançou a versão 6.18-rc7, um candidato a lançamento que traz novas correções de bugs e atualizações de drivers, crucial para a estabilidade e segurança do sistema, mantendo o cronograma para a versão final 6.18.

low 24/11 08:07

IA chinesa DeepSeek-R1 gera código inseguro ao mencionar Tibete ou Uigures

Pesquisas da CrowdStrike revelam que o modelo de raciocínio de IA DeepSeek-R1 produz mais vulnerabilidades de segurança em resposta a prompts que abordam tópicos considerados politicamente sensíveis pela China.

The Hacker News
Ler notícia completa

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter