Cybersec-1m - 11/12/2025

medium 11/12 07:09

Microsoft corrige falhas de flash branco no Explorador do Windows no modo escuro

A Microsoft corrigiu um problema que gerava flashes brancos intensos ao iniciar o Explorador de Arquivos no modo escuro de sistemas Windows 11 após a instalação da atualização opcional KB5070311. Este erro visual foi resolvido pela correção implementada pela empresa.

Bleeping Computer

Ler notícia completa

Microsoft Windows Explorer File

medium 11/12 05:01

Google corrige 8ª falha zero-day do Chrome explorada em 2025

O Google lançou atualizações de emergência para corrigir uma vulnerabilidade de dia zero do Chrome que está sendo ativamente explorada, sendo esta a oitava falha de segurança corrigida no navegador desde o início do ano.

Bleeping Computer

Ler notícia completa

Chrome Google Zero Day

low 11/12 01:42

Mais de 644 mil sites em risco por falha crítica no React Server Components

A Fundação Shadowserver emitiu um alerta urgente sobre a vulnerabilidade crítica "React2Shell", revelando que mais de 644.000 domínios e 165.000 endereços IP únicos ainda estão executando instâncias vulneráveis dos Componentes de Servidor React. Esta descoberta ocorreu após aprimoramentos na infraestrutura de escaneamento, indicando uma vasta superfície de ataque exposta à exploração.

GBHackers

Ler notícia completa

React Foundation Server Components Shadowserver

low 10/12 20:50

Anúncios do Google para guias de ChatGPT/Grok disparam malware ladrão de dados no macOS

Uma nova campanha do infostealer AMOS está utilizando anúncios de pesquisa do Google para enganar usuários, levando-os a conversas com Grok e ChatGPT que, sob o pretexto de oferecer instruções úteis, culminam na instalação do malware ladrão de informações AMOS em sistemas macOS.

Bleeping Computer

Ler notícia completa

Google Macos Chatgpt Grok AMOS

low 10/12 10:25

Atores Maliciosos Usam ChatGPT/Grok para Entregar o Stealer AMOS

A paisagem da cibersegurança atingiu um ponto de inflexão preocupante quando, em 5 de dezembro de 2025, a Huntress identificou uma campanha sofisticada que distribui o ladrão (stealer) Atomic macOS (AMOS) explorando conversas de IA do ChatGPT e Grok, manipuladas via SEO para parecerem guias de solução de problemas confiáveis.

GBHackers

Ler notícia completa

Openai Chatgpt Grok AMOS Xai

low 10/12 09:26

Hacker ucraniano acusado de ajudar grupos hacktivistas russos

Promotores dos EUA acusaram uma cidadã ucraniana por seu envolvimento em ciberataques direcionados à infraestrutura crítica global, como sistemas de água, eleitorais e instalações nucleares dos EUA, atuando em nome de grupos hacktivistas apoiados pelo Estado russo.

Bleeping Computer

Ler notícia completa

Infrastructure Ukrainian Russian Hacktivist

low 10/12 09:11

Falha Ivanti EPM de alto risco permite sequestro de sessão admin.

Uma vulnerabilidade crítica de Cross-Site Scripting (XSS) armazenado no Ivanti Endpoint Manager (EPM), identificada como CVE-2025-10573 e com pontuação CVSS de 9.6, permite que atacantes não autenticados sequestrem sessões de administradores injetando JavaScript malicioso no painel de gerenciamento. Esta falha afeta todas as versões do EPM anteriores à 2024 SU4 SR1, representando um risco imediato para ambientes corporativos.

GBHackers

Ler notícia completa

XSS CVE Javascript Ivanti EPM

low 10/12 08:54

Alerta: Vulnerabilidade WinRAR CVE-2025-6218 sob ataque ativo

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha de segurança no utilitário de compactação WinRAR ao seu catálogo de Vulnerabilidades Ativamente Exploradas (KEV), pois há evidências de exploração ativa. Esta vulnerabilidade, rastreada como CVE-2025-6218 e classificada com pontuação CVSS 7.8, é um erro de travessia de caminho que pode permitir a execução de código.

The Hacker News

Ler notícia completa

CVE CVSS CISA KEV Winrar

low 10/12 08:34

Falha Zero-Click do Gemini permite acesso a Gmail e Docs.

Uma vulnerabilidade crítica no Google Gemini Enterprise e Vertex AI Search, apelidada de GeminiJack, permite que atacantes exfiltrem dados corporativos sensíveis sem interação do usuário ou alertas de segurança, explorando uma falha arquitetônica no processamento de informações dos sistemas de IA. A falha de "zero-clique" no Gemini permite o acesso ao Gmail, Calendário e Google Docs dos usuários.

GBHackers

Ler notícia completa

Google Gemini Gmail Calendar Docs