Operadores de Ransomware Exploram Ferramentas RMM para Implantar Medusa e DragonForce
Pesquisadores de cibersegurança da Zensec expuseram uma campanha de ataque de cadeia de suprimentos sofisticada que explorou vulnerabilidades críticas no software RMM SimpleHelp, utilizando infraestrutura de Monitoramento e Gerenciamento Remoto confiável. Dois grupos de ransomware-as-a-service, incluindo Medusa e DragonForce, aproveitaram essa exploração para implantar ransomware em diversas organizações do Reino Unido, visando clientes através de seus provedores de serviços gerenciados no início de 2025.
Ataques Phishing ClickFix em Larga Escala visam Sistemas de Hotéis com PureRAT
Pesquisadores de cibersegurança alertaram sobre uma massiva campanha de phishing que visa a indústria hoteleira, atraindo gerentes de hotéis para páginas estilo ClickFix para roubar credenciais e implantar malware como o PureRAT. O modus operandi dos atacantes envolve o uso de contas de e-mail comprometidas para enviar mensagens maliciosas a múltiplos estabelecimentos.
Descoberto GlassWorm, malware em extensões VS Code com milhares de downloads.
Pesquisadores de cibersegurança revelaram um novo conjunto de três extensões maliciosas associadas à campanha GlassWorm, que continuam disponíveis para download e visam o ecossistema do Visual Studio Code (VS Code).
Ex-funcionário da Intel subtraiu 18 mil documentos sensíveis.
A Intel está movendo uma ação legal contra seu ex-engenheiro de software Jinfeng Luo, acusado de baixar e ocultar 18.000 documentos confidenciais da empresa logo após sua demissão em julho. Este incidente sublinha as crescentes preocupações com a segurança de dados durante períodos de redução de pessoal e desligamentos de funcionários.
Falha de Desserialização LangGraph habilita execução de código Python malicioso.
Uma vulnerabilidade crítica de execução remota de código (CVE-2025-64439) foi descoberta na biblioteca de serialização de checkpoint do LangGraph, afetando versões anteriores à 3.0. A falha, que reside no componente JsonPlusSerializer, permite que atacantes executem código Python arbitrário durante a desserialização de payloads maliciosos.
Vulnerabilidade no Elastic Defend para Windows Permite Elevação de Privilégios
Elastic lançou um aviso de segurança sobre uma vulnerabilidade crítica no Elastic Defend para Windows (CVE-2025-37735) que permite a escalada de privilégios devido à falha na preservação das permissões de arquivo no serviço.
Hackers exploram runc para quebrar contêineres e comprometer hosts.
Três vulnerabilidades críticas (CVE-2025-31133, CVE-2025-52565 e CVE-2025-52881) foram divulgadas no `runc`, o runtime de contêineres amplamente utilizado por Docker e Kubernetes, permitindo que atacantes escapem do isolamento de contêineres e obtenham acesso root aos sistemas hospedeiros, conforme revelado por um pesquisador da SUSE em 5 de novembro de 2025.
Vazamento expõe arsenal cibernético estatal chinês e base de alvos
No início de novembro de 2025, um vazamento massivo de dados na Knownsec, uma proeminente empresa chinesa de cibersegurança com laços governamentais, resultou no roubo de mais de 12.000 documentos confidenciais, expondo armas cibernéticas patrocinadas pelo estado, ferramentas internas de hacking e uma lista global abrangente de alvos.
Como usar com segurança o novo Menu Iniciar do Windows 11
O menu Iniciar do Windows passará por sua primeira grande reformulação desde 2021, com lançamento previsto para todos na atualização de 11 de novembro do Patch Tuesday. Esta entrega via Patch Tuesday é um evento importante na manutenção da segurança do sistema, marcando uma atualização significativa para usuários do Windows.
iPhone perdido? Não caia em phishing por SMS sobre sua localização.
O Centro Nacional Suíço de Cibersegurança (NCSC) alertou proprietários de iPhone sobre um golpe de phishing que se passa por uma notificação de aparelho encontrado ou roubado para roubar credenciais de Apple ID.
Vulnerabilidades críticas no runC permitem fuga de containers Docker
Três novas vulnerabilidades foram descobertas no runtime de contêineres runC, usado em Docker e Kubernetes, permitindo que atacantes burlem as restrições de isolamento e obtenham acesso direto ao sistema hospedeiro.