Cybersec-1m - 03/12/2025

low 03/12 06:44

Autoridades Apreendem Domínios de Golpe de Criptomoedas Tai Chang

O Departamento de Justiça dos EUA apreendeu o domínio tickmilleas.com, operado pelo grupo Tai Chang, que era usado para fraudar americanos com investimentos falsos em criptomoedas.

GBHackers

Ler notícia completa

Tickmilleas Chang

medium 03/12 06:41

Novo RAT K.G.B. furtivo comercializado em fóruns clandestinos

Atores de ameaça em fóruns de cibercrime estão promovendo um novo pacote de Trojan de acesso remoto (RAT) para Windows, o "K.G.B RAT + Crypter + HVNC", que integra um crypter e é anunciado como "totalmente indetectável" por soluções de segurança.

GBHackers

Ler notícia completa

Windows RAT KGB Crypter HVNC

low 03/12 06:08

Vulnerabilidade Crítica no Elementor Permite Tomada de Controle Admin WordPress

Uma crítica vulnerabilidade de escalonamento de privilégios (CVE-2025-8489, CVSS 9.8) no plugin King Addons para Elementor do WordPress permite que invasores não autenticados registrem-se com privilégios de administrador, concedendo controle total e comprometendo milhares de sites.

GBHackers

Ler notícia completa

CVE CVSS Wordpress Elementor

medium 03/12 05:39

Crate Rust malicioso distribui malware específico de SO para devs Web3

Pesquisadores de cibersegurança descobriram um pacote Rust malicioso, "evm-units", que se disfarça como uma ferramenta auxiliar EVM para atacar furtivamente sistemas Windows, macOS e Linux em máquinas de desenvolvedores.

The Hacker News

Ler notícia completa

Windows Linux Macos Rust EVM

low 03/12 03:31

CISA Alerta: Falha de Autenticação Iskra iHUB Permite Reconfiguração Remota

A Agência de Cibersegurança e Segurança de Infraestrutura (CISA) emitiu um alerta crítico sobre uma grave vulnerabilidade de autenticação (CVE-2025-13510, CVSS 9.3) que afeta os gateways de medição inteligentes Iskra iHUB e iHUB Lite em todo o mundo. Essa falha permite a reconfiguração remota de dispositivos e representa uma ameaça significativa à infraestrutura crítica, especialmente no setor de energia.

GBHackers

Ler notícia completa

CVE CVSS CISA Iskra Ihub

low 03/12 03:16

Múltiplas falhas no Django expõem aplicações a SQL Injection e DoS.

A equipe de desenvolvimento do Django lançou patches de segurança críticos para corrigir duas vulnerabilidades significativas que podem expor aplicações a ataques de injeção SQL e condições de negação de serviço. As atualizações, emitidas em 2 de dezembro de 2025, afetam as versões Django 5.2.9, 5.1.15, 4.2.27, e a futura 6.0.

GBHackers

Ler notícia completa

DOS Python SQL Django

low 02/12 13:10

Falha no Portal Defender impede alertas de caça a ameaças.

A Microsoft está trabalhando para mitigar um incidente em andamento que tem bloqueado o acesso a algumas funcionalidades do portal Defender XDR, incluindo alertas de caça a ameaças.

Bleeping Computer

Ler notícia completa

Microsoft Defender XDR

low 02/12 11:36

Google corrige dois zero-days Android explorados, mais 107 falhas.

O Google lançou o boletim de segurança Android de dezembro de 2025, corrigindo 107 vulnerabilidades, sendo duas delas ativamente exploradas em ataques direcionados.

Bleeping Computer

Ler notícia completa

Google Android

medium 02/12 10:39

Microsoft: KB5070311 causa flash branco no Explorador de Arquivos em modo escuro

A Microsoft confirmou que a atualização de visualização KB5070311 está causando flashes brancos brilhantes ao abrir o Explorador de Arquivos no modo escuro em sistemas Windows 11.

Bleeping Computer

Ler notícia completa

Microsoft Windows Explorer