Vulnerabilidade n8n (CVSS 9.9) permite execução remota de comandos.
Uma nova vulnerabilidade de segurança crítica, rastreada como CVE-2025-68668 e classificada com pontuação CVSS 9.9, foi revelada na plataforma de automação de fluxo de trabalho de código aberto n8n, permitindo que um invasor autenticado execute comandos arbitrários no sistema hospedeiro. Este incidente é resultado de uma falha no mecanismo de proteção da ferramenta.
Falha Crítica no Bodyparser AdonisJS Permite Escrita Arbitrária de Arquivos
Usuários do pacote npm "@adonisjs/bodyparser" devem atualizar imediatamente devido à descoberta de uma vulnerabilidade crítica de travessia de caminho (CVE-2026-21440, CVSS 9.2) que permite a um atacante remoto escrever arquivos arbitrários no servidor.
Sites de compartilhamento de arquivos na nuvem são alvo de roubo de dados corporativos.
Um ator de ameaça conhecido como Zestix está vendendo dados corporativos roubados de diversas empresas, obtidos provavelmente após invadir suas instâncias de ShareFile, Nextcloud e OwnCloud.
Ataque ClickFix usa tela BSOD falsa do Windows para instalar malware
Uma nova campanha de engenharia social chamada ClickFix está visando o setor de hotelaria na Europa, utilizando telas falsas da Tela Azul da Morte do Windows (BSOD) para enganar usuários a compilar e executar malware manualmente em seus sistemas.
Brightspeed investiga alegações de violação de dados
A Brightspeed, uma das maiores empresas de banda larga por fibra nos EUA, está investigando alegações de violação de segurança e roubo de dados feitas pelo grupo de extorsão Crimson Collective.
Profissionais de Ciber dos EUA Admitem Culpa por Ransomware BlackCat
Dois cidadãos americanos se declararam culpados por atuar como afiliados do ransomware ALPHV/BlackCat em 2023, sendo que ambos possuíam empregos anteriores em importantes empresas de segurança. O evento central de cibersegurança é a admissão de culpa de dois indivíduos que operavam como membros do grupo de ransomware ALPHV/BlackCat, um detalhe notável é que eles eram ex-funcionários de empresas de segurança proeminentes.
Hackers pró-Rússia usam Viber contra militares e governo ucranianos
O ator de ameaças alinhado à Rússia, conhecido como UAC-0184, está sendo observado atacando entidades militares e governamentais ucranianas por meio da plataforma de mensagens Viber, utilizando-a para entregar arquivos ZIP maliciosos. Este grupo continua a realizar atividades intensivas de coleta de inteligência contra esses departamentos em 2025.
Forks do VSCode expõem usuários a ataques de "extensão recomendada"
Soluções populares de ambientes de desenvolvimento integrados baseados em IA, como Cursor, Windsurf, Google Antigravity e Trae, recomendam extensões inexistentes no registro OpenVSX, o que permite que agentes de ameaça reivindiquem os namespaces e façam upload de extensões maliciosas. A vulnerabilidade reside na recomendação de extensões inexistentes no OpenVSX por IDEs populares de IA, possibilitando que cibercriminosos sequestrem os nomes dessas extensões para distribuir código malicioso.
Clientes Ledger afetados por vazamento de dados Global-e
A Ledger está notificando alguns clientes sobre a exposição de dados pessoais após hackers invadirem os sistemas da processadora de pagamentos terceirizada Global-e. A invasão comprometeu dados pessoais de clientes da Ledger que utilizaram os serviços de pagamento intermediados pela Global-e.
Botnet RondoDox Expande Ataque com Exploração React2Shell
Ataques recentes estão visando servidores Next.js, representando uma ameaça significativa de mineração de criptomoedas, cargas úteis de botnet e outras atividades maliciosas contra redes de IoT e empresas.
NordVPN nega invasão, alega "dados falsos" de atacantes
A NordVPN negou alegações de que seus servidores internos de desenvolvimento Salesforce foram invadidos, afirmando que cibercriminosos obtiveram "dados de teste" de uma conta de avaliação em uma plataforma de testes automatizados de terceiros. O incidente de segurança envolveu a obtenção de dados de um ambiente de teste de um provedor externo, e não um comprometimento dos servidores internos de desenvolvimento da empresa.
Hackers roubam US$ 35M em cripto após brecha no LastPass
Criminosos cibernéticos russos lavaram mais de US$ 35 milhões em criptomoeda roubada, proveniente da violação de dados de 2022 da LastPass, que expôs cofres de senhas criptografadas de cerca de 30 milhões de clientes globais. A análise forense da TRM Labs rastreou os fundos após o vazamento inicial onde os invasores baixaram os cofres criptografados.