Kraken Ransomware Atinge Windows, Linux e ESXi em Empresas
A Cisco Talos identificou o Kraken, um sofisticado grupo de ransomware multiplataforma de origem russa, sucessor do cartel HelloKitty. Este grupo realiza ataques de "big-game hunting" e dupla extorsão contra ambientes corporativos Windows, Linux e VMware ESXi globalmente.
Hackers Chineses Usam IA da Anthropic para Ciberespionagem Automatizada
Em meados de setembro de 2025, atores estatais chineses usaram a tecnologia de IA da Anthropic para orquestrar ataques cibernéticos automatizados como parte de uma campanha de espionagem sofisticada. A IA foi empregada com capacidades "agênticas" para executar os ataques diretamente, indo além do papel de mero conselheiro.
Falha corrigida no Fortinet FortiWeb explorada para criar contas admin.
Pesquisadores de cibersegurança alertam sobre uma vulnerabilidade de bypass de autenticação no Fortinet Fortiweb WAF, que pode permitir a invasores assumir contas de administrador e comprometer completamente o dispositivo. A equipe watchTowr já observa exploração ativa e indiscriminada na natureza dessa falha, que parece ter sido corrigida silenciosamente.
Falha Crítica no Zoho Analytics Plus Permite Injeção SQL
Uma vulnerabilidade crítica de injeção SQL não autenticada, identificada como CVE-2025-8324, foi descoberta no Zoho Analytics Plus on-premise. Este defeito permite que atacantes executem consultas SQL arbitrárias sem autenticação, potencialmente levando à exposição de dados e tomada de contas.
Washington Post: Vazamento no Oracle E-Suite expõe dados de +9 mil funcionários
O Washington Post revelou uma significativa violação de dados, que comprometeu informações de mais de 9.700 funcionários e contratados devido a um ataque externo à sua infraestrutura Oracle E-Suite. O incidente, ocorrido em 10 de julho de 2025, permaneceu indetectado por quase 3,5 meses antes de ser descoberto.
Vulnerabilidade Crítica Imunify360 Expõe Milhões de Sites Linux a RCE
Uma vulnerabilidade crítica de Execução Remota de Código (RCE) foi corrigida no Imunify360 AV, um produto de segurança que protege cerca de 56 milhões de sites globalmente, muitos deles hospedados em Linux. Empresas de hospedagem são urgentemente aconselhadas a aplicar a correção imediatamente para prevenir o comprometimento de servidores.
Checkout.com sofre violação de dados por ataque ShinyHunters à nuvem.
A processadora de pagamentos Checkout.com sofreu uma violação de dados perpetrada pelo grupo cibercriminoso "ShinyHunters", que acessou dados antigos armazenados em um sistema de nuvem de terceiros. Felizmente, o ambiente de processamento de pagamentos ao vivo da empresa, bem como fundos de comerciantes e números de cartão, não foram afetados.
CISA alerta: Akira Ransomware extorquiu US$42M de centenas.
Uma atualização de cibersegurança de agências federais revela que a operação de ransomware Akira intensificou significativamente sua campanha global, comprometendo organizações em todo o mundo e acumulando US$42 milhões em resgates através de métodos de ataque sofisticados. O FBI e a CISA emitiram um alerta conjunto sobre o alcance e o impacto financeiro desta ameaça.
Lumma Stealer explora Fingerprinting de navegador para roubo de dados e C2 furtivo.
Após um declínio inicial devido ao vazamento de informações de seus membros, o infostealer Lumma Stealer demonstrou um preocupante ressurgimento em suas operações a partir de 20 de outubro de 2025. Essa retomada é marcada pela incorporação de sofisticadas novas capacidades, como o uso de fingerprinting de navegador para roubo de dados e comunicações C2 furtivas.
DoorDash: Vazamento de dados de usuários em outubro
A DoorDash revelou uma violação de dados que atingiu sua plataforma de entrega de alimentos neste outubro, impactando milhões de clientes nos EUA, Canadá, Austrália e Nova Zelândia.
Porta-retratos digitais Android populares instalam malware ao ligar.
As molduras digitais Uhale, baseadas em Android, apresentam múltiplas vulnerabilidades críticas de segurança. Além disso, algumas delas baixam e executam malware logo na inicialização.