O novo Boletim ThreatsDay compila os principais acontecimentos da semana em cibersegurança, incluindo propostas de lei, vazamentos de dados, campanhas de phishing e atualizações de grandes fornecedores de tecnologia.
Regras de cibersegurança mais rígidas no Reino Unido
O governo britânico apresentou o Cyber Security and Resilience Bill, que exige que prestadores de serviços essenciais — como saúde, água, transporte e energia — relatem incidentes graves em até 24 h ao órgão regulador e ao National Cyber Security Centre (NCSC). A multa por descumprimento pode chegar a 100 mil libras esterlinas por dia ou 10% do faturamento diário, o que for maior.
Ex-funcionário acusado de roubar 18 mil documentos da Intel
A Intel processa Jinfeng Luo, demitido em julho, por copiar cerca de 18 mil arquivos classificados como “Top Secret”. A empresa tenta contato em Seattle e em dois outros endereços e pede ao menos US$ 250 mil em indenização.
OWASP atualiza Top 10 de riscos para aplicações web
A nova lista inclui duas categorias inéditas: falhas na cadeia de suprimentos de software e erros no tratamento de condições excepcionais. Controles de acesso quebrados, falhas criptográficas e injeção permanecem entre as principais ameaças.
65 % das grandes empresas de IA deixaram segredos expostos no GitHub
Pesquisa com 50 companhias de IA encontrou chaves de API, tokens e credenciais sensíveis publicadas abertamente. Os analistas da Wiz recomendam adoção imediata de escaneamento de segredos em repositórios públicos.
Campanha global usa domínio facebookmail.com para enganar anunciantes
Golpistas criam páginas falsas no Facebook Business e enviam convites que parecem legítimos. Mais de 40 mil e-mails de phishing já foram detectados contra empresas nos EUA, Europa, Canadá e Austrália.
Firefox 145 amplia bloqueio a fingerprinting
O navegador passa a embaralhar dados de canvas, esconder fontes locais e limitar informações de hardware, como número de núcleos de CPU e resolução de tela, para dificultar a identificação do usuário.
Kit Quantum Route Redirect facilita roubo de credenciais do Microsoft 365
A ferramenta pré-configurada replica serviços como DocuSign, gera URLs padronizadas “/quantum.php/” e já foi usada em 90 países — 76 % das vítimas estão nos EUA. O kit inclui detecção de VPN e fingerprinting para driblar filtros de segurança.
Plataforma de IA Lovable integra engine da Guardio contra sites maliciosos
Todo endereço criado no serviço passará por varredura automática para identificar phishing, fraudes e páginas de coleta de credenciais.
Windows 11 libera gerenciadores de passkeys de terceiros
A atualização de novembro de 2025 permite que usuários escolham qualquer gestor compatível. O Microsoft Password Manager agora é fornecido como plug-in integrado ao sistema.
Setor da construção na mira de cibercriminosos
Relatório da Rapid7 aponta uso crescente de IoT em máquinas pesadas, BIM e plataformas na nuvem como porta de entrada para ataques de phishing, credenciais comprometidas e ransomware.
Google recua e manterá sideloading no Android
Após críticas, a empresa afirmou estar criando um fluxo avançado para que usuários experientes aceitem os riscos de instalar APKs não verificados fora da Play Store.
CISA alerta para “patch” incompleto em falhas CVE-2025-20333 e CVE-2025-20362 da Cisco
Órgão dos EUA identificou dispositivos classificados como corrigidos, mas ainda vulneráveis ao grupo Storm-1849 (UAT4356). A recomendação é verificar se a versão mínima exigida está instalada.
Rússia testa bloqueio de SIM estrangeiro para conter drones
Operadoras russas suspenderão internet e SMS de chips vindos do exterior até que o usuário confirme que o cartão não está em um drone. O piloto começou em 10 de novembro de 2025.
Citrix corrige XSS refletido em NetScaler (CVE-2025-12101)
A falha no parâmetro RelayState permite injetar código via requisição manipulada. A exploração pode ocorrer por CSRF no endpoint /cgi/logout quando o dispositivo funciona como Gateway ou AAA.
Imagem: Internet
OneDrive lidera lista de vetores de malware em nuvem
Estudo da Netskope mostra que 18 % das organizações detectam downloads maliciosos do serviço por mês, seguido por GitHub (14 %), Google Drive (11 %) e SharePoint (5,3 %).
Grupo Payroll Pirates desvia salários por campanhas de malvertising
Desde maio de 2023, sites falsos patrocinados no Google Ads coletam credenciais de plataformas de RH e redirecionam pagamentos. Um bot no Telegram captura códigos 2FA em tempo real.
DanaBot volta à ativa com versão 669
Depois da operação policial de maio, o trojan bancário reapareceu com infraestrutura em Tor e endereços de carteira em BTC, ETH, LTC e TRX para roubo de criptomoedas.
Novo RAT Android KomeX é vendido por até US$ 3 mil
Oferta em fóruns inclui código-fonte completo e funções como keylogger, interceptação de SMS e bypass do Google Play Protect. O malware deriva do BTMOB, evolução do SpySolr.
Amazon lança programa de “bug bounty” para modelos NOVA
Pesquisadores poderão receber entre US$ 200 e US$ 25 mil por descobertas em áreas como cibersegurança e detecção de ameaças CBRN.
Organizações de privacidade contestam possível revisão do GDPR
Vazamento indica que a Comissão Europeia pode autorizar uso de dados pessoais em treinamento de IA e reduzir proteção a informações sensíveis, segundo a ONG noyb.
“Rainha do Bitcoin” condenada a 11 anos e 8 meses no Reino Unido
A chinesa Zhimin Qian, também conhecida como Yadi Zhang, foi presa em abril de 2024 e admitiu lavagem de criptomoedas ligadas a um golpe de US$ 5,6 bilhões que afetou 128 mil vítimas. A polícia apreendeu 61 mil bitcoins — valor superior a US$ 6 bilhões.
LeakyInjector e LeakyStealer visam carteiras de criptomoedas
As duas famílias de malware fazem reconhecimento do sistema, injetam código no explorer.exe e capturam histórico de navegadores Chrome, Edge, Brave, Opera e Vivaldi.
Especialistas criticam ferramenta Guardrails, da OpenAI
A HiddenLayer alerta que usar o mesmo tipo de modelo para gerar e auditar respostas deixa a solução vulnerável a manipulações, defendendo camadas independentes de validação.
Vazamento revela arsenal cibernético chinês da Knownsec
Mais de 12 mil documentos classificam ferramentas de intrusão em Linux, Windows, macOS, iOS e Android, além de alvos internacionais. O pacote inclui 95 GB de dados de imigração indiana e 3 TB de registros telefônicos da LG U-Plus, da Coreia do Sul.
O Boletim ThreatsDay destaca o ritmo acelerado de ataques e contra-medidas em todo o mundo, reforçando a necessidade de vigilância contínua por parte de governos, empresas e usuários.
Com informações de The Hacker News
