Cybersec-1m - 08/12/2025

low 08/12 06:15

Exploração de Falha RCE do Sneeit e Ataques do Botnet Frost por ICTBroadcast

Uma falha de segurança crítica de execução remota de código, CVE-2025-6389 (com pontuação CVSS de 9.8), no plugin Sneeit Framework para WordPress está sendo ativamente explorada, afetando todas as versões anteriores à 8.4, que já foi lançada para correção.

The Hacker News

Ler notícia completa

RCE Wordpress Sneeit Ictbroadcast Frost

low 08/12 03:46

MuddyWater usa backdoor UDPGangster em ataque a Turquia, Israel e Azerbaijão.

O grupo de hackers iraniano conhecido como MuddyWater foi observado utilizando uma nova backdoor chamada UDPGangster, que emprega o Protocolo de Datagrama do Usuário (UDP) para fins de comando e controle (C2) contra alvos na Turquia, Israel e Azerbaijão.

The Hacker News

Ler notícia completa

Fortinet Muddywater Udpgangster UDP Fortiguard

low 08/12 03:05

Falha Crítica no Cal.com Permite Burlar Autenticação com TOTP Falso

A Cal.com divulgou uma vulnerabilidade crítica de bypass de autenticação (CVE-2025-66489, CVSS 9.3) que permite a invasores obter acesso não autorizado explorando uma falha na lógica de verificação de senha, afetando todas as versões até a 5.9.7. Essa falha crítica permite que atacantes contornem a autenticação utilizando códigos TOTP falsos.

GBHackers

Ler notícia completa

Authentication CVE Calcom TOTP Bypass

low 08/12 02:46

Shanya EDR Killer: Nova Ferramenta Favorita de Ransomware

Uma nova e sofisticada ferramenta "packer-as-a-service" chamada Shanya surgiu no submundo cibercriminoso, tornando-se rapidamente a arma preferida dos grandes grupos de ransomware para neutralizar as defesas de endpoint. Desenvolvida como uma evolução dos "EDR killers" como o HeartCrypt, esta ferramenta de malware tem como objetivo principal cegar as proteções de segurança dos sistemas.

GBHackers

Ler notícia completa

Ransomware EDR Shanya Sophos Heartcrypt

low 08/12 02:37

Falha Crítica React2Shell RCE Explora Código Malicioso

Uma vulnerabilidade crítica de execução remota de código (RCE) em React Server Components, apelidada de "React2Shell" e rastreada como CVE-2025-55182, está sendo ativamente explorada em ataques automatizados generalizados, afetando o React e frameworks relacionados como o Next.js, o que exige aplicação urgente de patches.

GBHackers

Ler notícia completa

CVE RCE React Nextjs Shell

low 08/12 02:19

Falhas Críticas em Copilot, Gemini CLI, Claude e Outras IAs Afetam Milhões

Pesquisa de segurança inovadora descobriu uma nova classe de vulnerabilidades, apelidada de "IDEsaster", que afeta praticamente todos os principais ambientes de desenvolvimento integrado (IDE) e assistentes de codificação com IA, explorando recursos fundamentais das plataformas para exfiltrar dados e executar código remotamente, impactando milhões de desenvolvedores.

GBHackers

Ler notícia completa

Gemini Github Copilot Claude Idesaster

low 08/12 01:52

Infraestrutura do LockBit 5.0 exposta com vazamento de dados críticos

Pesquisadores de segurança descobriram detalhes críticos da infraestrutura da operação de ransomware LockBit 5.0, expondo o endereço IP 205.185.116.233 e o domínio karma0.xyz, que hospeda o site de vazamento mais recente do grupo. Esta exposição marca uma falha significativa na segurança operacional para a organização cibercriminosa, conforme noticiado em 5 de dezembro de 2025.

GBHackers

Ler notícia completa

Ransomware Lockbit Infraestrutura Karma Krishnan

low 07/12 12:09

Portugal atualiza lei contra cibercrime, isentando pesquisadores de segurança

Portugal alterou sua lei de cibercrime para estabelecer um porto seguro legal para pesquisas de segurança realizadas de boa-fé, tornando a prática de hacking não punível sob certas condições estritas.

Bleeping Computer

Ler notícia completa

Portugal Law Crime Research Hacking