Falha no Devolutions Server permite personificação via cookie pré-MFA.
Uma falha de segurança crítica (CVE-2025-12485, CVSS 9.4) foi descoberta no Devolutions Server, permitindo que usuários autenticados com baixos privilégios personifiquem outras contas ao reproduzir cookies pré-MFA. A vulnerabilidade afeta todas as versões do software até 2025.3.5, mas a empresa já lançou patches para corrigir o problema.
Novo RaaS VanHelsing ataca Windows, Linux, BSD, ARM e ESXi
Uma nova e sofisticada operação de ransomware, batizada de VanHelsing, surgiu em 7 de março de 2025 como uma ameaça Ransomware-as-a-Service (RaaS) em rápida expansão. Operando através de afiliados, ela é capaz de escalar ataques rapidamente contra diversas plataformas, incluindo Windows, Linux, BSD, ARM e ESXi.
Reveladas Conexões Profundas entre Malwares Maverick e Coyote
Pesquisadores de segurança da CyberProof descobriram conexões críticas entre os cavalos de Troia bancários sofisticados Maverick e Coyote, que visam ativamente usuários brasileiros via WhatsApp. A descoberta ocorreu após a investigação de um download de arquivo suspeito sinalizado na plataforma, revelando semelhanças alarmantes entre as duas famílias de malware.
65% das maiores empresas de IA expõem chaves API e tokens no GitHub.
Uma análise de segurança abrangente revelou que 65% das principais empresas de IA vazaram segredos verificados, incluindo chaves de API críticas e tokens de autenticação, no GitHub. Essa exposição, detectada em 50 empresas da lista Forbes AI 50, representa um risco significativo de comprometimento para suas organizações inteiras.
CISA Alerta: Falha 0-day RCE Samsung Explorada em Ataques
A CISA adicionou uma vulnerabilidade crítica de execução remota de código (RCE) a dispositivos móveis Samsung ao seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV). Identificada como CVE-2025-21042, esta falha zero-day, presente na biblioteca `libimagecodec` da Samsung, está sendo ativamente explorada para permitir a execução de código arbitrário.
APT37 explora Google Find Hub para apagar dados Android
Hackers norte-coreanos do cluster de atividade KONNI estão abusando da ferramenta Find Hub do Google para rastrear posições GPS de seus alvos e acionar redefinições de fábrica remotas em dispositivos Android.
Mozilla Firefox ganha novas defesas anti-impressão digital
A Mozilla anunciou uma importante atualização de privacidade no Firefox 145 que visa reduzir a vulnerabilidade dos usuários ao rastreamento por impressão digital.
OWASP destaca riscos da cadeia de suprimentos em novo Top 10
A má configuração de segurança saltou para o segundo lugar entre as vulnerabilidades, enquanto as falhas de injeção caíram, à medida que as organizações aprimoram suas defesas contra falhas de codificação tradicionais.
Hackers exploram falha Triofox para instalar ferramentas de acesso remoto via antivírus.
A Mandiant, do Google, identificou a exploração n-day de uma falha de segurança crítica (CVE-2025-12480, CVSS 9.1) na plataforma Triofox da Gladinet, já corrigida. Esta vulnerabilidade permitia contornar a autenticação, acessar páginas de configuração e executar cargas úteis arbitrárias.
Corretor de acesso inicial Yanluowang admite culpa em ataques ransomware.
Um cidadão russo se declarará culpado por sua atuação como Initial Access Broker (IAB) em ataques de ransomware Yanluowang que atingiram pelo menos oito empresas dos EUA de julho de 2021 a novembro de 2022.
Popular biblioteca JavaScript expr-eval vulnerável a falha RCE
Uma vulnerabilidade crítica foi encontrada na popular biblioteca JavaScript expr-eval, que possui mais de 800.000 downloads semanais no NPM. Essa falha de segurança permite a execução remota de código através de entradas maliciosamente elaboradas.