Hackers chineses visam Linux para redirecionar tráfego e instalar malware
A sofisticada estrutura de monitoramento de gateway e ataque "Man-in-the-Middle" chamada DKnife transforma roteadores e dispositivos de borda baseados em Linux em ferramentas de vigilância, utilizando sete implantes distintos desde pelo menos 2019 para inspecionar tráfego de rede, sequestrar downloads de software legítimo e implantar malware avançado.
Flickr revela possível vazamento de nomes e e-mails de usuários
A plataforma de compartilhamento de fotos Flickr está notificando usuários sobre uma potencial violação de dados decorrente de uma vulnerabilidade em um provedor de serviços de e-mail terceirizado que expôs nomes reais, endereços de e-mail, endereços IP e atividade da conta. Esta falha de segurança em um fornecedor externo comprometeu informações pessoais sensíveis dos usuários do Flickr.
CISA ordena troca de dispositivos de borda obsoletos em agências federais
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu uma nova diretiva operacional vinculante exigindo que agências federais identifiquem e removam dispositivos de borda de rede que não recebem mais atualizações de segurança dos fabricantes.
F5 lança correções urgentes para falhas críticas em BIG-IP e NGINX
A F5 divulgou sua Notificação de Segurança Trimestral corrigindo múltiplas vulnerabilidades, classificadas internamente como "Médias", mas que o novo sistema CVSS v4.0 pontua como 8.2, indicando alto risco para ambientes corporativos, afetando especificamente o BIG-IP Advanced WAF.
Pacotes dYdX no npm/PyPI comprometidos entregam ladrão de carteiras e RAT.
Pesquisadores de cibersegurança identificaram um novo ataque à cadeia de suprimentos onde pacotes legítimos nos repositórios npm e PyPI foram comprometidos para distribuir versões maliciosas que visam roubar credenciais de carteiras e permitir a execução remota de código, afetando especificamente o pacote npm @dydxprotocol/v4-client-js nas versões 3.4.1, 1.22.1, 1.15.2 e 1.0.31.
Uma onda significativa de atividade do malware Odyssey Stealer está visando usuários de macOS em vários continentes, com dados de telemetria recentes revelando uma expansão geográfica dramática desta sofisticada campanha de roubo de informações para países como Reino Unido, Alemanha, Itália e Canadá.
APT-Q-27 Lança Ataques Furtivos e Evade Detecção em Redes Corporativas
Uma nova e sofisticada campanha de ataque cibernético, provavelmente orquestrada pelo grupo APT-Q-27, também conhecido como "GoldenEyeDog", está revelando métodos para contornar defesas modernas e infiltrar redes corporativas, tendo se iniciado quando um agente de suporte ao cliente clicou em um link malicioso.
A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou a falha de segurança crítica CVE-2025-11953, uma vulnerabilidade de injeção de comando de Sistema Operacional que afeta o React Native Community CLI, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas. Esta falha representa um risco grave, especialmente para ambientes de desenvolvimento que utilizam infraestruturas Windows.
Falhas em Phishing e Tokens OAuth Causam Brecha no Microsoft 365
Duas vulnerabilidades de severidade média em um ponto final de API de e-mail não seguro e mensagens de erro verbosas que expõem tokens OAuth se combinam para permitir phishing autenticado que contorna todas as proteções de segurança de e-mail e garante acesso persistente a ambientes Microsoft 365.
Claude Opus 4.6 acha 500+ falhas críticas em bibliotecas open-source
A empresa de inteligência artificial Anthropic revelou que seu mais novo modelo de linguagem grande (LLM), Claude Opus 4.6, descobriu mais de 500 vulnerabilidades de segurança de alta gravidade inéditas em bibliotecas de código aberto, como Ghostscript, OpenSC e CGIF. O Claude Opus 4.6, lançado recentemente e aprimorado em habilidades de codificação, como revisão e depuração, demonstrou grande eficácia na identificação de falhas críticas em software de código aberto.
O driver de uma ferramenta forense estava assinado com um certificado digital expirado há anos, mas falhas graves de segurança permitiram que o Windows o carregasse.