Cybersec-1m - 28/11/2025

low 28/11 05:33

Acesso de Convidado no MS Teams pode remover Proteção Defender ao entrar em Tenants Externos

Pesquisadores de cibersegurança identificaram uma falha "cross-tenant blind spot" que permite a atacantes contornar as proteções do Microsoft Defender for Office 365 através do recurso de acesso para convidados no Teams, pois a segurança de usuários convidados é definida pelo ambiente anfitrião, e não pela sua organização de origem.

The Hacker News

Ler notícia completa

Microsoft Teams Defender Office Ontinue

low 28/11 02:33

Microsoft Bloqueia Scripts Externos em Logins Entra ID por Segurança

A Microsoft anunciou uma atualização de segurança significativa para a experiência de login do Microsoft Entra ID, que bloqueará a execução de scripts externos durante os acessos de usuários, impedindo que códigos não autorizados ou injetados sejam executados na página de login como parte de sua Iniciativa Futuro Seguro.

GBHackers

Ler notícia completa

Microsoft Entra

low 28/11 02:24

Ciberataque atinge Prefeituras de Londres, afeta TI e telefonia.

Os conselhos de Kensington and Chelsea, Westminster e Hammersmith and Fulham confirmaram terem sido alvo de um ciberataque iniciado em 24 de novembro, que forçou o desligamento preventivo de sistemas, impactando linhas de TI e telefonia. As autoridades estão trabalhando para restaurar os serviços e investigar a possível comprometimento de dados.

GBHackers

Ler notícia completa

Kensington Westminster Hammersmith Fulham

low 28/11 02:13

KawaiiGPT: Clone Grátis do WormGPT com DeepSeek, Gemini e Kimi-K2

Uma nova ferramenta de IA de código aberto chamada KawaiiGPT surgiu no GitHub, posicionando-se como uma versão irrestrita e "kawaii" do WormGPT. Este clone gratuito oferece uma alternativa a modelos de IA "jailbroken" pagos, utilizando os modelos DeepSeek, Gemini e Kimi-K2.

GBHackers

Ler notícia completa

Gemini Github Deepseek Kawaiigpt Wormgpt

low 28/11 02:05

Golpistas de Black Friday se passam por grandes marcas para roubar seu dinheiro.

Uma campanha de fraude em larga escala na Black Friday está utilizando malvertising para sequestrar o tráfego da web, direcionando os consumidores para páginas falsas de "recompensas de pesquisa" que se passam por grandes marcas, com o objetivo de roubar dados de cartões de pagamento e informações pessoais.

GBHackers

Ler notícia completa

low 27/11 15:13

Bloody Wolf expande RAT NetSupport em Java no Quirguistão e Uzbequistão.

O ator de ameaça Bloody Wolf foi atribuído a uma campanha de ciberataques que tem como alvo o Quirguistão desde junho de 2025, expandindo-se para o Uzbequistão em outubro de 2025, com o objetivo de instalar o NetSupport RAT.

The Hacker News

Ler notícia completa

RAT Java Netsupport Ukuk

low 27/11 09:57

Falha no Apache SkyWalking Permite Ataques XSS

Uma vulnerabilidade de XSS armazenado (CVE-2025-54057) foi descoberta no Apache SkyWalking, uma ferramenta popular de monitoramento de desempenho, permitindo que atacantes executem scripts maliciosos e lancem ataques de XSS. Essa falha, considerada "Importante", afeta todas as versões do SkyWalking até a 10.2.0.

GBHackers

Ler notícia completa

XSS CVE Apache Skywalking

low 27/11 08:04

“Chave de Homem Morto” Aciona Ataque Massivo de Malware na Cadeia npm

A equipe de segurança do GitLab identificou um ataque severo e contínuo de malware na cadeia de suprimentos do npm, a maior biblioteca de código do mundo. Este ataque utiliza um "dead man's switch" que ameaça apagar dados de usuários caso a ameaça seja interrompida, com o malware identificado como Shai-Hulud.

GBHackers

Ler notícia completa

Npm Gitlab Shaihulud