Cybersec-1m - 26/11/2025

low 26/11 05:28

RomCom usa SocGholish: Falsas atualizações entregam Mythic Agent

Atores de ameaça por trás da família de malware RomCom atacaram uma empresa de engenharia civil nos EUA, utilizando o carregador JavaScript SocGholish para entregar o Mythic Agent. Esta é a primeira vez que um payload RomCom foi observado sendo distribuído pelo SocGholish.

The Hacker News

Ler notícia completa

Romcom Socgholish Mythic Arctic

medium 26/11 02:01

APT Gamayun explora nova vulnerabilidade MSC EvilTwin para entregar malware

O grupo APT Water Gamayun, alinhado à Rússia, lançou uma nova campanha de intrusão que explora a vulnerabilidade MSC EvilTwin (CVE-2025-26633) no Microsoft Management Console (MMC) do Windows. Através de engenharia social e PowerShell ofuscado, os atacantes injetam código malicioso em mmc.exe para entregar payloads ocultos.

GBHackers

Ler notícia completa

Microsoft Windows MMC Gamayun Powershell

low 25/11 18:48

Ciberataque OnSolve CodeRED paralisa sistemas de alerta de emergência nacional

A empresa de gestão de riscos Crisis24 confirmou que sua plataforma OnSolve CodeRED sofreu um ciberataque que interrompeu sistemas de notificação de emergência usados por governos estaduais e locais, departamentos de polícia e agências de bombeiros em todo os Estados Unidos.

Bleeping Computer

Ler notícia completa

Onsolve Codered Crisis

low 25/11 14:09

Tor adota novo algoritmo de criptografia Counter Galois

A Tor anunciou uma melhoria na criptografia e segurança do tráfego de circuito, substituindo o antigo algoritmo de criptografia de relay `tor1` por um novo design chamado `Counter Galois Onion (CGO)`. Esta atualização visa fortalecer a proteção dos dados dos usuários na rede.

Bleeping Computer

Ler notícia completa

Tor CGO Onion

low 25/11 13:49

Vazamentos de JSONFormatter e CodeBeautify expõem senhas e chaves de API

Uma nova pesquisa revelou que organizações de setores sensíveis, incluindo governos e infraestrutura crítica, estão colando senhas e credenciais em ferramentas online públicas de formatação e validação de código, como JSONformatter. A empresa de cibersegurança watchTowr Labs capturou mais de 80.000 arquivos desses sites, expondo milhares de dados confidenciais.

The Hacker News

Ler notícia completa

API Watchtowr Jsonformatter Codebeautify

low 25/11 08:28

Hackers implantam StealC V2 ladrão de dados via ativos Blender 3D.

Pesquisadores de cibersegurança revelaram detalhes de uma nova campanha, ativa há pelo menos seis meses, que aproveita arquivos da Blender Foundation para distribuir o ladrão de informações StealC V2. Esta operação envolve a implantação de arquivos .blend maliciosos em plataformas como CGTrader.

The Hacker News

Ler notícia completa

Stealc Blender Cgtrader Morphisec

low 25/11 08:25

Hackers Russos e Norte-Coreanos Forjam Aliança Global de Ciberataques

Pesquisadores de segurança descobriram evidências de que os grupos de hackers estatais Gamaredon (Rússia) e Lazarus (Coreia do Norte) estão colaborando em infraestrutura compartilhada, marcando uma mudança significativa na geopolítica cibernética com profundas implicações para a segurança global.

GBHackers

Ler notícia completa

APT Gamaredon Lazarus Russia Northkorea

low 25/11 08:12

Dartmouth confirma violação de dados após extorsão do Clop

O Dartmouth College divulgou uma violação de dados após o grupo de extorsão Clop vazar informações supostamente roubadas de seus servidores Oracle E-Business Suite em seu site na dark web.

Bleeping Computer

Ler notícia completa

Oracle Clop Dartmouth