Published on

Chrome 0-Day, IA Hacker, Worm npm: Resumo Semanal

Authors

Resumo Semanal: Chrome 0-Day, Ferramentas de Hacking com IA, Vulnerabilidades DDR5, Worm no npm e Mais

⚡ Ameaça da Semana

Google Corrige Vulnerabilidade 0-Day no Chrome - Google lançou atualizações de segurança para o Chrome corrigindo quatro vulnerabilidades, incluindo uma (CVE-2025-10585) já explorada ativamente. É a sexta vulnerabilidade zero-day no Chrome explorada este ano.

🔔 Principais Notícias

Ferramenta de Pen Test com IA Alcança 11.000 Downloads - Villager, ferramenta de penetração testing com IA, atingiu quase 11.000 downloads no PyPI em dois meses, levantando preocupações sobre uso indevido por criminosos.

Ataque RowHammer Contra Memória DDR5 - Pesquisadores desenvolveram técnica "Phoenix" para contornar proteções DDR5 e provocar alterações de bits na memória.

Membros do Scattered Spider Presos - Dois adolescentes do grupo hacker Scattered Spider foram presos no Reino Unido por ataques cibernéticos, incluindo ataque ao sistema de transporte de Londres.

Worm Autoreplicante no npm - Ataque na cadeia de suprimentos infectou pacotes npm com worm que rouba credenciais de desenvolvedores, afetando mais de 500 pacotes.

Colaboração Entre Grupos Russos - Grupos Gamaredon e Turla uniram forças para atacar alvos de alto valor na Ucrânia.

️‍🔥 CVEs em Destaque

Vulnerabilidades críticas desta semana incluem:

  • CVE-2025-10585 (Google Chrome)
  • CVE-2025-55241 (Microsoft Azure Entra)
  • CVE-2025-10035 (Fortra GoAnywhere)
  • Vulnerabilidades em Linux CUPS, Spring Framework e WordPress

📰 Pelo Mundo Cibernético

Vazamento da Grande Firewall da China - 600 GB de dados internos do sistema de censura chinês foram vazados, revelando detalhes sobre monitoramento e controle de tráfego.

Operação Contra Exchange de Criptomoedas - Canadá desmantelou exchange TradeOgre e apreendeu US$ 40 milhões em criptomoedas de origem criminosa.

Nova Técnica de Movimento Lateral - Pesquisadores demonstraram técnica que usa Windows Service Control Manager para executar comandos remotamente sem deixar arquivos em disco.

Ameaças Móveis - Campanhas targeting usuários macOS com malware Odyssey Stealer e ataques contra idosos na Indonésia via aplicativo falso da previdência.

🔧 Ferramentas de Segurança

  • NPM Malware Scanner: Detecta pacotes npm maliciosos
  • VMDragonSlayer: Framework para análise de binários ofuscados

🔒 Dica da Semana

Detecte Torres de Celular Falsas - Use ferramentas como Rayhunter ou SnoopSnitch para detectar IMSI catchers que simulam torres de celular legítimas.