Cybersec-1m - 16/12/2025

low 16/12 05:21

Vulnerabilidade React2Shell Explorada para Instalar Backdoors Linux

A vulnerabilidade de segurança conhecida como React2Shell está sendo explorada por atores de ameaça para distribuir famílias de malware como KSwapDoor e ZnDoor, conforme descobertas da Palo Alto Networks Unit 42 e NTT Security. A ferramenta KSwapDoor é um sofisticado acesso remoto projetado com foco em furtividade.

The Hacker News

Ler notícia completa

Reactshell Paloalto Unit NTT Kswapdoor

medium 16/12 03:19

Vulnerabilidade Agente Windows JumpCloud Remote Assist permite escalonamento de privilégios

Uma vulnerabilidade crítica de escalonamento de privilégios local no agente JumpCloud Remote Assist para Windows, rastreada como CVE-2025-34352, permite que usuários com baixos privilégios obtenham privilégios NT AUTHORITY\SYSTEM ou causem falha na máquina. A falha afeta as versões do JumpCloud Remote Assist para Windows anteriores à 0.317.0 e foi classificada com severidade Alta (CVSS v4.0: 8.5).

GBHackers

Ler notícia completa

Windows System Jumpcloud Remote Assist

low 16/12 03:02

Google desativará ferramenta de monitoramento da Dark Web em fev/2026

O Google anunciou que descontinuará sua ferramenta de relatório da dark web, lançada para monitorar informações pessoais dos usuários, em fevereiro de 2026. As varreduras por novas violações na dark web serão interrompidas em 15 de janeiro de 2026, com o fim definitivo do recurso em 16 de fevereiro de 2026.

The Hacker News

Ler notícia completa

Google Dark Web Tool Report

low 16/12 02:09

JLR confirma ataque hacker em agosto roubou dados de funcionários

A Jaguar Land Rover (JLR) confirmou oficialmente que um grande ataque cibernético em agosto resultou no roubo de dados pessoais confidenciais de funcionários atuais e antigos, marcando a primeira admissão pública da montadora sobre a totalidade do incidente, que já havia causado um desligamento de produção de um mês custando centenas de milhões à empresa.

GBHackers

Ler notícia completa

Data Jaguar Land Rover Cyberattack

medium 16/12 01:59

Extensão do Chrome com 6M+ usuários coletava inputs de chatbot IA.

Uma popular extensão de navegador promovida como VPN gratuita e segura, a Urban VPN, foi descoberta secretamente capturando conversas de usuários em múltiplas plataformas de chatbots de IA, como ChatGPT, Claude, Gemini e Microsoft Copilot, levantando sérias preocupações sobre privacidade. A descoberta foi feita por pesquisadores utilizando o motor de risco Wings agentic-AI, revelando que a extensão com mais de 6 milhões de usuários estava coletando as entradas dos diálogos com a inteligência artificial.

GBHackers

Ler notícia completa

Chrome Copilot VPN Chatgpt Urban

low 15/12 21:38

SoundCloud confirma vazamento de dados e falha no acesso VPN

A plataforma de streaming de áudio SoundCloud confirmou que interrupções e problemas de conexão VPN recentes foram causados por uma violação de segurança onde atores maliciosos roubaram um banco de dados, expondo endereços de e-mail e informações de perfil dos usuários.

Bleeping Computer

Ler notícia completa

VPN Data Access Soundcloud Breach

low 15/12 11:32

FreePBX Corrige SQLi, Upload e Bypass que Permitem RCE

Múltiplas vulnerabilidades de segurança foram descobertas na plataforma de PABX de código aberto FreePBX, incluindo uma falha crítica (CVE-2025-61675, com pontuação CVSS 8.6) que pode permitir a evasão de autenticação sob certas configurações. Essas falhas, reportadas em 15 de setembro de 2025, exigem atenção imediata dos usuários para mitigar riscos de segurança.

The Hacker News

Ler notícia completa

CVE RCE Freepbx SQLI Horizon

medium 15/12 10:43

Atualizações de Segurança da Microsoft de Dezembro/2025 Afetam MSMQ no IIS

A atualização de segurança da Microsoft de dezembro de 2025, especificamente a KB5071546 (OS Build 19045.6691), introduziu um problema de compatibilidade grave que afeta a funcionalidade do Message Queuing (MSMQ) em ambientes Windows Server e cliente, impactando especialmente implantações do Internet Information Services (IIS).

GBHackers

Ler notícia completa

Microsoft Windows IIS Server MSMQ