- Webhooks do n8n vêm sendo explorados desde outubro de 2025 em campanhas de phishing.
- A Microsoft liberou correção para uma vulnerabilidade Zero Day no SharePoint.
- Criminosos passaram a usar o Google Cloud Storage para driblar filtros de e-mail malicioso.
- O malware JanelaRAT preocupa bancos e usuários após avanços no Brasil.
- A Fortinet corrigiu onze falhas em produtos críticos de segurança.
Conteúdo baseado em múltiplos relatos de cibersegurança, com foco em incidentes recentes, correções e estratégias de defesa. Casos variam entre campanhas de phishing, falhas de segurança e uso de novas táticas por criminosos.
O uso de webhooks do n8n foi explorado desde outubro de 2025, integrando campanhas de phishing para coletar dados e manter acesso indevido a ambientes. As atividades apontam para uma evolução de técnicas na fraude.
Vulnerabilidade e correção no SharePoint
A Microsoft liberou uma correção para uma falha Zero Day no SharePoint. A vulnerabilidade permitia elevação de privilégios e acesso não autorizado em ambientes corporativos. A atualização é recomendada para clientes que utilizam o serviço.
Google Cloud Storage como rota de filtração
Cibercriminosos passaram a usar o Google Cloud Storage para contornar filtros de e-mail maliciosos. A prática busca facilitar a entrega de mensagens de phishing, aumentando a taxa de entrega em caixas de entrada.
Expansão de conceitos de CTI
Especialistas destacam o papel da Cyber Threat Intelligence (CTI) nas defesas. O monitoramento proativo de ameaças ajuda a reduzir o tempo de detecção e a preparar respostas a incidentes com maior precisão.
JanelaRAT atinge bancos na América Latina
O malware JanelaRAT voltou ao radar ao mirar bancos da região, com um aumento no número de alvos e casos registrados. Autoridades alertam para a necessidade de atualização de sistemas e treinar equipes de segurança.
Fortinet corrige vulnerabilidades críticas
A Fortinet lançou patches para 11 falhas em produtos de segurança, incluindo soluções de proteção e sandbox. Empresas devem aplicar as atualizações para reduzir riscos de exploração.
Falhas no PHP e no Composer
Novas falhas identificadas no PHP Composer elevam o alerta para equipes de desenvolvimento. Administradores avaliam atualizações de dependências para evitar execução remota de código.
Copilot e consentimento do usuário
A Microsoft enfrenta críticas da Mozilla por instalar Copilot no Windows sem consentimento explícito. O tema reacendeu debates sobre privacidade e configuração de recursos.
Tomcat exposto, tráfego pode ficar comprometido
Falhas no Apache Tomcat podem permitir evasão de controles de tráfego criptografado. Administradores estudam a implementação de atualizações e políticas de defesa.
CyberAv3ngers amplia alvo em setores críticos
Um grupo associado ao Irã, conhecido como CyberAv3ngers, redirecionou operações para empresas de água e sistemas industriais. Autoridades acompanham impactos e medidas de mitigação.
Observação: o objetivo é apresentar fatos verificados, sem opinião ou conclusão. As informações devem ser creditadas às fontes oficiais de cada fabricante, instituições de pesquisa ou veículos de reporte.
Entre na conversa da comunidade