Cybersec-1m - 26/11/2025
Suas notícias de cibersegurança em 1 minuto
APT Gamayun explora nova vulnerabilidade MSC EvilTwin para entregar malware
O grupo APT Water Gamayun, alinhado à Rússia, lançou uma nova campanha de intrusão que explora a vulnerabilidade MSC EvilTwin (CVE-2025-26633) no Microsoft Management Console (MMC) do Windows. Através de engenharia social e PowerShell ofuscado, os atacantes injetam código malicioso em mmc.exe para entregar payloads ocultos.