Cybersec-1m - 10/12/2025

Suas notícias de cibersegurança em 1 minuto

10 de Dezembro de 2025

7 notícias

Enviada 10/12/2025 às 08:00

medium 10/12 05:50

Microsoft corrige 56 falhas, incluindo exploração ativa e zero-days.

A Microsoft encerrou 2025 corrigindo 56 falhas de segurança em produtos Windows, incluindo uma vulnerabilidade explorada ativamente no mundo real. Três falhas foram classificadas como Críticas e duas eram publicamente conhecidas, abrangendo 29 elevações de privilégio e 18 execuções remotas de código.

The Hacker News

Ler notícia completa

Microsoft Windows Exploit Vulnerabilidades Zerodays

low 10/12 01:50

Fortinet, Ivanti e SAP corrigem falhas críticas de autenticação e execução de código

Fortinet, Ivanti e SAP corrigiram falhas de segurança críticas em seus produtos que poderiam levar à evasão de autenticação e execução de código. As vulnerabilidades da Fortinet afetam FortiOS, FortiWeb, FortiProxy e FortiSwitchManager devido à verificação incorreta de assinatura criptográfica, sendo rastreadas como CVE-2025-59718.

The Hacker News

Ler notícia completa

CVE SAP Fortinet Ivanti Fortios

low 09/12 21:00

Empresas Japonesas Sofrem Danos Prolongados de Ransomware

Atores de ransomware têm visado fabricantes, varejistas e o governo japonês, com muitas organizações necessitando de meses para a recuperação.

Dark Reading

Ler notícia completa

Ransomware Manufacturers Retailers Government Firms

medium 09/12 15:25

Atores ligados à Coreia do Norte exploram React2Shell com EtherRAT

Atores de ameaça ligados à Coreia do Norte provavelmente exploraram a falha de segurança crítica React2Shell recém-divulgada em React Server Components (RSC) para distribuir um trojan de acesso remoto inédito chamado EtherRAT. O EtherRAT utiliza contratos inteligentes Ethereum para resolução de comando e controle (C2) e implementa cinco mecanismos de persistência independentes para Linux.

The Hacker News

Ler notícia completa

Linux Korea Reactshell North Etherrat

low 09/12 10:47

Makop ataca RDP com AV Killer e explorações.

O ransomware Makop, derivado do Phobos, continua sendo uma ameaça séria ao explorar sistemas de Protocolo de Área de Trabalho Remota (RDP) expostos e ao integrar novos componentes de ataque, como módulos "matadores de antivírus" e explorações avançadas de escalonamento de privilégios. Operadores do Makop evoluíram sua metodologia para incluir múltiplas técnicas de evasão e cargas úteis secundárias.

GBHackers

Ler notícia completa

Ransomware RDP Acronis Makop Phobos

medium 09/12 10:32

Falhas em Zoom Rooms (Win/macOS) causam escalonamento de privilégios e vazamento de dados.

A Zoom liberou correções de segurança para duas vulnerabilidades críticas em implantações do Zoom Rooms no Windows e macOS, que expõem usuários a ataques de escalonamento de privilégios e manipulação não autorizada de software. Uma das falhas, rastreada como CVE-2025-67460, afeta o Zoom Rooms para Windows com severidade Alta, exigindo atualização imediata em ambientes corporativos.

GBHackers

Ler notícia completa

Windows CVE Macos Zoom Rooms

low 09/12 09:08

Falha No-Click do Gemini Enterprise expõe dados sensíveis

O Google corrigiu uma vulnerabilidade crítica que permitia a invasores inserir instruções maliciosas em documentos comuns para exfiltrar informações corporativas sensíveis.

Dark Reading

Ler notícia completa

Google Gemini Enterprise Flaw Data

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter