Cybersec-1m - 25/12/2025

low 25/12 05:07

CISA Alerta: Vulnerabilidade Digiever NVR Exploitada para RCE

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) incluiu uma falha de segurança nos gravadores de vídeo em rede (NVRs) Digiever DS-2105 Pro em seu catálogo de Vulnerabilidades Ativamente Exploradas (KEV) devido a evidências de exploração ativa. Essa vulnerabilidade, rastreada como CVE-2023-52163 e com pontuação CVSS de 8.8, permite a injeção de comandos pós-autenticação para execução remota de código.

The Hacker News

Ler notícia completa

CVE CISA Digiever NVR Injection

medium 24/12 14:44

Domínio falso do MAS do Windows usado para espalhar malware PowerShell

Domínios com erro de digitação que se passavam pela ferramenta Microsoft Activation Scripts (MAS) foram usados para distribuir scripts maliciosos do PowerShell que infectam sistemas Windows com o 'Cosmali Loader'.

Bleeping Computer

Ler notícia completa

Microsoft Windows Powershell MAS Cosmali

low 24/12 13:23

Stealer MacSync no macOS usa app assinado para burlar Gatekeeper

Pesquisadores de cibersegurança descobriram uma nova variante do ladrão de informações para macOS, chamado MacSync, que utiliza um aplicativo Swift assinado digitalmente e notariado, disfarçado de instalador de aplicativo de mensagens, para contornar as verificações do Gatekeeper da Apple, diferentemente das versões anteriores que dependiam de técnicas como arrastar para o terminal.

The Hacker News

Ler notícia completa

Apple Macos Macsync Swift Gatekeeper

low 24/12 13:22

Teams permitirá bloquear externos via portal Defender

A Microsoft anunciou que administradores de segurança em breve poderão impedir que usuários externos enviem mensagens, chamadas ou convites de reunião para membros de sua organização através do Teams, oferecendo um novo controle para bloquear comunicações de fora da organização.

Bleeping Computer

Ler notícia completa

Microsoft Teams Defender Admins Users

low 24/12 11:18

MongoDB alerta: aplique patch em falha RCE grave imediatamente.

O MongoDB alertou os administradores de TI para corrigirem imediatamente uma vulnerabilidade de alta severidade que pode ser explorada em ataques de execução remota de código (RCE) visando servidores vulneráveis.

Bleeping Computer

Ler notícia completa

RCE Servers Mongodb Admins Vulnerabilidade

low 24/12 10:17

FBI apreende domínio com credenciais bancárias roubadas de vítimas EUA

O governo dos Estados Unidos apreendeu o domínio 'web3adspanels.org' e o banco de dados associado que cibercriminosos usavam para hospedar credenciais de login bancário roubadas em ataques de tomada de conta. A ação visa desmantelar a infraestrutura utilizada para armazenar dados sensíveis obtidos ilegalmente.

Bleeping Computer

Ler notícia completa

FBI Domain Database Bank Webadspanels

low 24/12 10:08

Golpe Nomani cresce 62% com deepfakes de IA em redes.

O esquema de investimento fraudulento conhecido como Nomani aumentou em 62%, com campanhas de ameaça se expandindo do Facebook para outras redes sociais como o YouTube, e a ESET bloqueou mais de 64.000 URLs exclusivas associadas a essa ameaça este ano.

The Hacker News

Ler notícia completa

ESET Youtube Nomani Facebook

low 24/12 09:06

APT Evasive Panda: Malware por AitM e Envenenamento de DNS

O grupo de ameaça sofisticado Evasive Panda, também conhecido como Bronze Highland, Daggerfly e StormBamboo, intensificou suas táticas em uma campanha de dois anos (novembro de 2022 a novembro de 2024) utilizando técnicas avançadas como ataques *adversary-in-the-middle* (AitM) e envenenamento de DNS. Pesquisas de junho de 2025 revelaram que essa atividade persistente visava vítimas específicas com métodos de entrega de malware sofisticados.

GBHackers

Ler notícia completa

APT DNS Aitm Evasive Panda