Atualizações do Windows causam falha em conexões RemoteApp.
A Microsoft confirmou que atualizações recentes do Windows estão causando falhas nas conexões do RemoteApp em ambientes Azure Virtual Desktop, especificamente em dispositivos com Windows 11 24H2/25H2 e Windows Server 2025. Este incidente de segurança afeta a funcionalidade de acesso remoto para usuários nessas configurações específicas.
WAFs ineficazes contra o novo exploit React2Shell, revelam relatórios.
A Miggo Security divulgou um estudo de referência revelando falhas críticas na proteção de Web Application Firewalls (WAFs), com a descoberta do exploit React2Shell (CVE-2025-55182) validando essas vulnerabilidades no mundo real. A pesquisa, intitulada "Beat the Bypass: A Benchmark Study of WAF Weaknesses and AI Mitigation", demonstra que os WAFs tradicionais são ineficazes contra esta nova exploração.
Hackers exploram falha zero-day no SonicWall SMA1000 para escalar privilégios
A SonicWall emitiu um alerta urgente sobre a exploração ativa da vulnerabilidade de escalonamento de privilégios locais CVE-2025-40602 em seus appliances SMA1000, que permite a invasores com acesso ao console de gerenciamento obterem controle total do sistema. Essa falha crítica origina-se de verificações de autorização insuficientes no gerenciamento dos appliances SonicWall SMA1000.
Dragão Chinês invade redes de governo europeu, afeta Ásia/América do Sul.
O grupo de espionagem chinês Ink Dragon expandiu significativamente seu alcance operacional, passando do Sudeste Asiático e América do Sul para redes governamentais europeias, utilizando uma abordagem metódica que combina a invasão estratégica de servidores com infraestrutura de retransmissão sofisticada para manter acesso persistente e apoiar operações globais.
Falha crítica no Apache Commons Text permite execução remota de código
Uma vulnerabilidade crítica de execução remota de código foi descoberta na biblioteca Java Apache Commons Text, afetando todas as versões anteriores à 1.10.0 e rastreada como CVE-2025-46295. Essa falha de segurança reside nas funcionalidades de interpolação da biblioteca, permitindo que invasores executem código remotamente em organizações que a utilizam para manipulação de texto.
Kimsuky usa QR phishing com malware Android DocSwap.
O ator de ameaça norte-coreano conhecido como Kimsuky está por trás de uma nova campanha que distribui uma variante de malware Android chamada DocSwap, utilizando códigos QR hospedados em sites de phishing que se passam pela empresa de logística sul-coreana CJ Logistics. A tática envolvia o uso de códigos QR e pop-ups de notificação para induzir as vítimas a instalar e executar o malware em seus dispositivos móveis.
Phantom Stealer mira usuários para roubar dados sensíveis
Malware sofisticado, identificado como a variante Phantom Stealer, está realizando ataques direcionados usando uma cadeia de infecção de múltiplas etapas e técnicas avançadas de evasão para roubar informações sensíveis, como senhas, cookies de navegador, dados de cartão de crédito e credenciais de carteiras de criptomoedas.
Falha no Microsoft 365 afeta Teams, Outlook e Copilot no Japão/China
Milhares de usuários no Japão e na China enfrentaram graves interrupções nos serviços do Microsoft 365 na manhã de quinta-feira devido a um problema crítico de roteamento que afetou a infraestrutura da empresa, interrompendo ferramentas essenciais de trabalho como Teams, Outlook, OneDrive e Copilot.
Botnet Kimwolf no Android compromete 1,8 milhão de dispositivos globais
Uma recém-descoberta botnet Android chamada "Kimwolf" comprometeu silenciosamente mais de 1,8 milhão de dispositivos globalmente, visando principalmente caixas de TV Android em redes residenciais. Esta operação representa uma evolução significativa na escala e sofisticação de malware de IoT, com seu domínio de comando e controle chegando a superar a popularidade global do Google em um dado momento.
CISA alerta para falha crítica no ASUS Live Update após exploração ativa.
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) incluiu uma falha crítica no software ASUS Live Update em seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) devido a evidências de exploração ativa. Esta vulnerabilidade, classificada como CVE-2025-59374 com pontuação CVSS 9.3, é um problema de código malicioso embarcado resultante de uma cadeia de suprimentos comprometida.
Cisco alerta: Ataques exploram 0-day no AsyncOS de segurança de e-mail
A Cisco alertou usuários sobre uma falha de dia zero de severidade máxima no software Cisco AsyncOS que está sendo ativamente explorada por um ator de ameaça persistente avançada (APT) ligado à China, codinome UAT-9686, visando os produtos Cisco Secure Email Gateway e Cisco Secure Email and Web Manager. A campanha de intrusão foi detectada em 10 de dezembro de 2025.
Hack de Nuvem com Zeroday recompensa US$320 mil por 11 falhas.
A competição de hacking Zeroday Cloud, realizada em Londres, premiou pesquisadores com $320.000 por explorarem com sucesso vulnerabilidades críticas de execução remota de código em componentes utilizados na infraestrutura de nuvem.