Cybersec-1m - 04/12/2025

low 04/12 06:27

GoldFactory ataca SE Asiático com apps bancários modificados: +11k infecções

O grupo cibercriminoso GoldFactory foi observado realizando uma nova rodada de ataques contra usuários móveis na Indonésia, Tailândia e Vietnã desde outubro de 2024. A campanha envolve a distribuição de aplicativos bancários modificados que atuam como canal para malware Android, personificando serviços governamentais.

The Hacker News

Ler notícia completa

Android Goldfactory Groupib

low 04/12 04:00

MuddyWater Ataca Israel com Tática de Jogo Retrô

Em uma recente onda de ataques, o principal grupo APT do Irã, usualmente grosseiro em suas táticas, experimentou métodos de evasão interessantes, incluindo a utilização do antigo jogo móvel Snake.

Dark Reading

Ler notícia completa

APT Iran Muddywater Snake

low 04/12 03:52

Ataque DDoS recorde de 29.7 Tbps da botnet AISURU (4 milhões de hosts)

A Cloudflare anunciou ter detectado e mitigado o maior ataque de negação de serviço distribuído (DDoS) já registrado, com uma intensidade de 29.7 terabits por segundo, que se originou da botnet de aluguel AISURU.

The Hacker News

Ler notícia completa

DDoS Cloudflare Aisuru

low 04/12 02:20

Extensão Maliciosa VSCode Instala Anivia Loader e OctoRAT

Em novembro de 2025, um sofisticado ataque à cadeia de suprimentos explorou o ecossistema de extensões do Visual Studio Code, onde uma extensão maliciosa disfarçada do formatador de código Prettier foi brevemente publicada no Marketplace oficial, visando implantar Anivia Loader e OctoRAT para obter acesso persistente a sistemas de alto valor.

GBHackers

Ler notícia completa

Vscode Prettier Anivia Octorat

medium 04/12 01:45

Hackers exploram ativamente nova falha 0-Day LNK no Windows.

Hackers estão explorando ativamente uma nova falha de segurança "zero-day" em arquivos de atalho do Windows (.lnk), permitindo ocultar comandos maliciosos invisíveis para os usuários. A vulnerabilidade, inicialmente destacada pela Trend Micro, está sendo utilizada para atingir organizações diplomáticas.

GBHackers

Ler notícia completa

Windows LNK Trend

low 03/12 18:31

Falha crítica em plugin WordPress para Elementor explorada em ataques

Atacantes estão explorando ativamente uma vulnerabilidade crítica de escalonamento de privilégios (CVE-2025-8489) no plugin King Addons for Elementor para WordPress. Essa falha permite que os agressores obtenham permissões administrativas durante o processo de registro de usuários.

Bleeping Computer

Ler notícia completa

CVE Wordpress Elementor

low 03/12 15:19

Falhas Críticas RSC em React e Next.js Permitem ERC Não Autenticada

Uma falha de segurança de severidade máxima (CVE-2025-55182, CVSS 10.0), apelidada de React2shell, foi revelada nos React Server Components (RSC), permitindo execução remota de código não autenticada ao explorar um erro na decodificação de payloads pelo React.

The Hacker News

Ler notícia completa

CVE React Nextjs RSC Reactshell

medium 03/12 12:32

Brasil alvo de Trojan bancário via worm WhatsApp e fraude RelayNFC

O ator de ameaça Water Saci está usando uma nova cadeia de infecção sofisticada via WhatsApp, empregando arquivos HTA e PDFs para disseminar um worm que instala um trojan bancário, visando usuários brasileiros. A mudança tática mais recente envolve a transição de scripts PowerShell para variantes baseadas em Python na propagação do malware.

The Hacker News

Ler notícia completa

Whatsapp Python Relaynfc HTA PDF