Cybersec-1m - 19/12/2025

medium 19/12 05:38

Nova Falha no Kernel Linux em Rust Causa Travamento do Sistema

Uma vulnerabilidade crítica de condição de corrida foi descoberta no módulo Rust Binder do kernel Linux, com a identificação CVE-2025-68260, que pode levar a falhas no sistema e corrupção de memória através do mecanismo de comunicação entre processos. Esta falha reside no tratamento da lista de encerramento do componente Rust Binder, exigindo atenção imediata de administradores de sistema e mantenedores do kernel.

GBHackers

Ler notícia completa

Linux CVE Rust Kernel Binder

low 19/12 05:24

Amazon rastreia atividade de teclas e identifica funcionário de TI norte-coreano

A Amazon descobriu um impostor norte-coreano se passando por administrador de sistemas baseado nos EUA, identificando-o através da análise do atraso de tempo sutil em sua digitação, conhecido como "keystroke input lag". Especialistas de segurança da Amazon sinalizaram o funcionário após notarem anomalias no tempo de resposta de suas entradas no teclado.

GBHackers

Ler notícia completa

Korea North Amazon Bloomberg

medium 19/12 04:26

Microsoft corrige falha no MSMQ que afeta servidores IIS

A Microsoft lançou uma atualização de segurança de banda fora de série para corrigir uma vulnerabilidade crítica na funcionalidade Message Queuing (MSMQ) que afeta servidores web IIS rodando Windows 10 (versões 22H2 e 21H2). Este problema de segurança, documentado na atualização KB5071546, exige ação imediata de administradores para proteger ambientes corporativos.

GBHackers

Ler notícia completa

Microsoft Windows IIS MSMQ

low 19/12 03:56

Falhas no Roundcube permitem execução de scripts maliciosos

O Roundcube, software de webmail de código aberto amplamente utilizado, liberou atualizações de segurança críticas para as versões 1.6 e 1.5 LTS que permitiam a atacantes executar scripts maliciosos ou expor informações sensíveis. Essas vulnerabilidades representam um risco para usuários que dependem da plataforma para comunicações de e-mail.

GBHackers

Ler notícia completa

Software Vulnerabilidades Email Roundcube Scripts

low 19/12 03:15

Zero-Day da WatchGuard é explorado para tomar controle de firewalls

A WatchGuard emitiu um alerta urgente sobre uma vulnerabilidade crítica de dia zero, rastreada como CVE-2025-14733, em seus appliances de firewall Firebox, que já está sendo ativamente explorada. Esta falha de "Escrita Fora dos Limites" no processo `iked` permite que atacantes remotos assumam o controle dos dispositivos afetados sem a necessidade de autenticação.

GBHackers

Ler notícia completa

CVE Watchguard Firebox Iked Firewalls

low 19/12 02:39

Grupo Clop ataca servidores Gladinet CentreStack para roubar dados.

O notório grupo de ransomware Clop lançou uma nova campanha de extorsão de dados contra servidores de arquivos Gladinet CentreStack expostos à internet, explorando uma vulnerabilidade desconhecida para roubar informações corporativas sensíveis. Esta é a mais recente de uma série de ataques do Clop visando soluções empresariais de armazenamento e transferência de arquivos.

GBHackers

Ler notícia completa

Ransomware Gladinet Clop Centrestack Intelligence

medium 18/12 22:15

Atualização OOB do Windows 10 corrige falhas no Message Queuing (MSMQ)

A atualização de segurança estendida do Windows 11 deste mês causou problemas no Message Queuing (MSMQ), um componente vital para o gerenciamento de tarefas em segundo plano em ambientes corporativos.

Bleeping Computer

Ler notícia completa

Windows Message Queuing MSMQ Update

low 18/12 11:39

Falha 10.0 no HPE OneView permite Execução Remota de Código Não Autenticada

A Hewlett Packard Enterprise (HPE) corrigiu uma falha de segurança de severidade máxima no software OneView, identificada como CVE-2025-37164 e com pontuação CVSS 10.0, que permitiria a execução remota de código. Esta vulnerabilidade crítica afetava o software de gerenciamento de infraestrutura de TI OneView.

The Hacker News

Ler notícia completa

CVE CVSS Software HPE Oneview