A Broadcom divulgou três vulnerabilidades críticas que afetam o VMware ESXi 7.0 e 8.0, o VMware Workstation 17.x e o VMware Fusion 13.x, além de plataformas em nuvem como VMware Cloud Foundation e Telco Cloud Infrastructure.

Impacto: Ataques bem-sucedidos podem resultar em: execução remota de código e o vazamento de informações sensíveis, ela pode ser explorada por atacantes com privilégios administrativos locais em uma máquina virtual para executar código diretamente como o processo VMX

Essas falhas exigem privilégios elevados, indicando ataques direcionados após invasão inicial. 

Não há mitigação temporária – somente os patches oficiais da Broadcom corrigem o problema. 

Administradores de TI e Segurança devem revisar logs e monitorar atividades suspeitas em seus ambientes VMware.

Exploração da Vulnerabilidade: 

• CVE-2025-22224 (CVSS 9.3) – Estouro de heap no VMCI, permitindo escrita fora dos limites.
• CVE-2025-22225 (CVSS 8.2) – Gravação arbitrária no ESXi, permitindo execução de código malicioso.
• CVE-2025-22226 (CVSS 7.1) – Leitura fora dos limites no HGFS, expondo informações sensíveis.

Recomendações:

• Atualizar o VMware ESXi, Workstation e Fusion com os patches disponibilizados.
• Fortalecer os controles de acesso para reduzir o risco de exploração.
• Monitorar indícios de comprometimento e comportamentos anômalos no ambiente virtualizado.
• Manter e verificar a integridade dos backups

Mais detalhes em: 

boletimsec.com.br

A Microsoft alertou sobre o grupo de ameaças Storm-2372, ativo desde agosto de 2024 e responsável por ataques cibernéticos a diversos setores globais, utilizando phishing de código de dispositivo. Os invasores, possivelmente ligados a interesses russos, se passam por figuras influentes em aplicativos de mensagens para ganhar a confiança das vítimas e capturar tokens de autenticação. Com esses tokens, acessam contas sem senha e exploram dados sensíveis.

Recomendações
A Microsoft recomenda bloquear autenticação por código de dispositivo, implementar autenticação multifator e adotar o princípio do menor privilégio para mitigar os riscos.

Fonte:
boletimsec.com.br

Uma nova vulnerabilidade foi identificada no 7-Zip, relacionada à descompressão de arquivos utilizando o algoritmo Zstandard. Essa falha de segurança possibilita que invasores remotos executem código arbitrário em sistemas afetados, colocando em risco a integridade dos dados e a segurança dos usuários.

Detalhes da Vulnerabilidade
A vulnerabilidade decorre de um underflow inteiro na implementação da descompressão Zstandard. A falta de validação adequada dos dados fornecidos pelo usuário pode levar a um estouro inteiro, permitindo que um invasor manipule a memória do sistema antes que os dados sejam gravados. Isso significa que, ao interagir com essa biblioteca, um atacante pode explorar a falha para executar código malicioso no contexto do processo atual.

Vetores de Ataque
Embora a interação com a biblioteca Zstandard seja necessária para explorar essa vulnerabilidade, os vetores de ataque podem variar conforme a implementação. Isso significa que diferentes aplicações que utilizam o 7-Zip podem estar em risco, dependendo de como a biblioteca é integrada.

Recomendações
Os usuários do 7-Zip são aconselhados a atualizar suas instalações para a versão mais recente, onde a vulnerabilidade foi corrigida. Além disso, é importante manter boas práticas de segurança, como evitar abrir arquivos de fontes não confiáveis.

Fonte
https://www.tenable.com

O Detran (Departamento Estadual de Trânsito) alertou sobre um novo golpe em que criminosos enviam mensagens de texto por SMS, informando sobre pendências na carteira de habilitação relacionadas a multas de trânsito. Essa fraude já foi registrada em 18 estados e no Distrito Federal, afetando até pessoas que nunca tiraram a CNH. As mensagens indicam que a habilitação está em processo de suspensão e solicitam que a vítima acesse um link para evitar o bloqueio, levando-as a sites falsos que coletam informações pessoais.

Imagem: rafapress/Shutterstock

As autoridades enfatizam que não enviam notificações por SMS, e-mail ou telefone, e que todas as comunicações oficiais são feitas por correio ou publicadas em Diário Oficial. Para se proteger, é crucial ignorar essas mensagens fraudulentas e não clicar em links suspeitos. A recomendação é sempre verificar a autenticidade de qualquer notificação diretamente com o Detran ou através de canais oficiais.

Fonte:
https://olhardigital.com.br

Na última terça-feira (29/10), o Google lançou uma atualização importante para a versão estável do navegador Google Chrome 130 no Windows e Mac, (versão 130.0.6723.92). Foram corrigidas duas vulnerabilidades de segurança que exigem atenção imediata:

CVE-2024-10487: Uma falha crítica divulgada que pode permitir que invasores executem códigos maliciosos no sistema. Ação imediata é essencial para proteger os dados e privacidade.

CVE-2024-10488: Uma vulnerabilidade menos grave relacionada ao WebRTC, mas que ainda assim pode ser explorada por agentes mal-intencionados.

Solução:
Atualizar para a última versão disponível.

Importante:
As vulnerabilidades em navegadores são uma porta de entrada para ciberataques. Manter os navegadores atualizados não é apenas uma boa prática, é uma necessidade para garantir a segurança das suas informações pessoais e profissionais. Além disso, é interessante notar a colaboração entre gigantes da tecnologia, como a Apple divulgando uma falha que afeta o Chrome, reforçando a importância da segurança coletiva no ecossistema digital.

Fonte:
https://chromereleases.googleblog.com

Uma nova onda de e-mails fraudulentos está enganando consumidores com a falsa oferta de uma “Coffee Lovers Box” gratuita da Starbucks, resultando em mais de 900 denúncias nas últimas duas semanas. Esses e-mails maliciosos contêm links que visam roubar informações pessoais e financeiras ou instalar malware. 

Especialistas alertam que os golpistas imitam comunicações legítimas da marca para gerar confiança, ressaltando que a Starbucks raramente solicita informações sensíveis por e-mail. Recomenda-se atenção a ofertas excessivamente vantajosas e cautela em relação a e-mails recebidos em momentos estratégicos, como pela manhã.

Fonte:
boletimsec.com.br