Cybersec-1m - 15/11/2025

low 14/11 19:18

Logitech confirma vazamento por ataque Clop.

A gigante de acessórios Logitech confirmou ter sofrido uma violação de dados em um ataque cibernético reivindicado pela gangue de extorsão Clop, conhecida por realizar roubos de dados em sistemas Oracle E-Business Suite.

Bleeping Computer

Ler notícia completa

Oracle Logitech Clop

low 14/11 18:42

Akira RaaS ataca VMs Nutanix e ameaça organizações críticas.

O grupo de ransomware Akira tem experimentado com novas ferramentas, vulnerabilidades e superfícies de ataque, alcançando sucesso demonstrado em setores significativos.

Dark Reading

Ler notícia completa

Raas Akira Nutanix Vms

low 14/11 17:17

150 mil pacotes inundam Registro NPM em campanha de token farming

Um ataque autorreplicante gerou uma vasta quantidade de pacotes maliciosos no registro NPM, com o objetivo de roubar tokens do protocolo tea.xyz.

Dark Reading

Ler notícia completa

Npm

low 14/11 17:11

Cinco admitem culpa por auxiliar infiltração da Coreia do Norte em empresas dos EUA.

O Departamento de Justiça dos EUA anunciou que cinco indivíduos se declararam culpados por auxiliar a Coreia do Norte em esquemas ilícitos de geração de receita, incluindo fraude com trabalhadores de TI remotos e roubo de criptomoedas.

Bleeping Computer

Ler notícia completa

Korea

low 14/11 15:31

Anthropic: ciberataques por IA Claude geram ceticismo

A Anthropic relatou que o grupo de ameaça patrocinado pelo estado chinês GTG-1002 conduziu uma operação de ciberespionagem amplamente automatizada através do abuso do modelo de IA Claude Code da empresa.

Bleeping Computer

Ler notícia completa

Anthropic Claude

low 14/11 15:25

Hackers norte-coreanos: JSON vira canal secreto de malware

Atores de ameaça norte-coreanos da campanha Contagious Interview ajustaram suas táticas, utilizando serviços de armazenamento JSON como JSON Keeper, JSONsilo e npoint.io para hospedar e entregar payloads maliciosos de projetos de código trojanizados.

The Hacker News

Ler notícia completa

JSON Jsonsilo Npoint NVISO

low 14/11 14:00

Fortinet confirma patch silencioso para zero-day FortiWeb explorado

A Fortinet corrigiu silenciosamente uma vulnerabilidade crítica de dia zero em seu firewall de aplicações web FortiWeb, que agora está sendo amplamente explorada.

Bleeping Computer

Ler notícia completa

Fortinet Fortiweb

low 14/11 13:25

Checkout.com despreza hackers após vazamento de dados e doará o resgate

A empresa britânica de tecnologia financeira Checkout anunciou que o grupo de ameaças ShinyHunters comprometeu um de seus sistemas legados de armazenamento em nuvem e agora está extorquindo a empresa por um resgate.

Bleeping Computer

Ler notícia completa

Checkout Shinyhunters

low 14/11 12:20

Vulnerabilidades graves em IA expõem frameworks de inferência Meta, Nvidia, Microsoft.

Pesquisadores de cibersegurança descobriram vulnerabilidades críticas de execução remota de código que afetam grandes motores de inferência de inteligência artificial, incluindo os da Meta, Nvidia, Microsoft e projetos PyTorch de código aberto como vLLM e SGLang. Essas falhas são atribuídas ao uso inseguro de ZeroMQ (ZMQ) e à desserialização do pickle do Python.

The Hacker News

Ler notícia completa

Microsoft Meta Nvidia Pytorch ZMQ

low 14/11 11:54

EUA lança força-tarefa contra golpistas chineses de cripto.

Autoridades federais dos EUA criaram uma nova força-tarefa para desmantelar redes chinesas de golpes com criptomoedas, que defraudam americanos em quase US$ 10 bilhões anualmente.

Bleeping Computer

Ler notícia completa

low 14/11 11:40

Hackers Iranianos: Espionagem 'SpearSpecter' contra Governo e Defesa

O ator de ameaça iraniano APT42 lançou uma nova campanha de espionagem, codinome SpearSpecter, visando indivíduos e organizações de interesse do Corpo da Guarda Revolucionária Islâmica (IRGC), atividade detectada em setembro de 2025 pela Israel National Digital Agency (INDA).

The Hacker News

Ler notícia completa

APT Spearspecter

low 14/11 08:54

Google recua sobre novas regras de registro para desenvolvedores Android

O Google reverteu sua exigência de novas regras de verificação de identidade para todos os desenvolvedores, agora permitindo que usuários instalem aplicativos de desenvolvedores não verificados e introduzindo contas para distribuição limitada de apps.

Bleeping Computer

Ler notícia completa

Google Android