Uma nova vulnerabilidade foi identificada como CVE-2025-22247 no VMware Tools e está relacionada ao manuseio inseguro de arquivos. Ela permite que um ator malicioso com privilégios não administrativos em uma máquina virtual convidada (guest VM) manipule arquivos locais de forma a explorar operações de arquivos inseguras dentro da própria VM.

Gravidade:

• Moderada, com pontuação CVSSv3 base de 6.1.

Vetor de Ataque:

• O atacante precisa ter acesso local à VM, mas não requer privilégios administrativos.
• A exploração pode levar à modificação indevida de arquivos locais, comprometendo a integridade do sistema.

Solução:

• A VMware lançou atualizações que corrigem essa falha. A correção está disponível a partir da versão VMware Tools 12.5.2.
• Para sistemas Linux, a versão corrigida do open-vm-tools será distribuída pelos respectivos fornecedores de distribuição.

Ações Recomendadas:

• Atualizar o VMware Tools para a versão 12.5.2 ou superior.
• Verificar com o fornecedor da distribuição Linux se há uma versão atualizada do open-vm-tools.

Referências:

1. https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25683
2. https://www.tenable.com/plugins/nessus/236832
3. https://vulners.com/vmware/VMSA-2025-0007

A Mozilla lançou atualizações de segurança para corrigir duas falhas críticas no navegador Firefox que poderiam ser exploradas para acessar dados sensíveis ou executar código.

Impacto:
As vulnerabilidades, CVE-2025-4918 e CVE-2025-4919, foram demonstradas no concurso de hacking Pwn2Own Berlin e permitiam leitura ou escrita fora dos limites em objetos JavaScript, o que poderia resultar em corrupção de memória e execução de código. As versões afetadas incluem todas as versões do Firefox antes da 138.0.4 e todas as versões do Firefox Extended Support Release (ESR) antes da 128.10.1 e 115.23.1 1 2.

Recomendações:
Recomenda-se a atualização do Firefox para a versão mais recente para proteger contra possíveis ameaças.

Mais detalhes em: 

thehackernews.com

A Broadcom divulgou três vulnerabilidades críticas que afetam o VMware ESXi 7.0 e 8.0, o VMware Workstation 17.x e o VMware Fusion 13.x, além de plataformas em nuvem como VMware Cloud Foundation e Telco Cloud Infrastructure.

Impacto: Ataques bem-sucedidos podem resultar em: execução remota de código e o vazamento de informações sensíveis, ela pode ser explorada por atacantes com privilégios administrativos locais em uma máquina virtual para executar código diretamente como o processo VMX

Essas falhas exigem privilégios elevados, indicando ataques direcionados após invasão inicial. 

Não há mitigação temporária – somente os patches oficiais da Broadcom corrigem o problema. 

Administradores de TI e Segurança devem revisar logs e monitorar atividades suspeitas em seus ambientes VMware.

Exploração da Vulnerabilidade: 

• CVE-2025-22224 (CVSS 9.3) – Estouro de heap no VMCI, permitindo escrita fora dos limites.
• CVE-2025-22225 (CVSS 8.2) – Gravação arbitrária no ESXi, permitindo execução de código malicioso.
• CVE-2025-22226 (CVSS 7.1) – Leitura fora dos limites no HGFS, expondo informações sensíveis.

Recomendações:

• Atualizar o VMware ESXi, Workstation e Fusion com os patches disponibilizados.
• Fortalecer os controles de acesso para reduzir o risco de exploração.
• Monitorar indícios de comprometimento e comportamentos anômalos no ambiente virtualizado.
• Manter e verificar a integridade dos backups

Mais detalhes em: 

boletimsec.com.br

A Microsoft alertou sobre o grupo de ameaças Storm-2372, ativo desde agosto de 2024 e responsável por ataques cibernéticos a diversos setores globais, utilizando phishing de código de dispositivo. Os invasores, possivelmente ligados a interesses russos, se passam por figuras influentes em aplicativos de mensagens para ganhar a confiança das vítimas e capturar tokens de autenticação. Com esses tokens, acessam contas sem senha e exploram dados sensíveis.

Recomendações
A Microsoft recomenda bloquear autenticação por código de dispositivo, implementar autenticação multifator e adotar o princípio do menor privilégio para mitigar os riscos.

Fonte:
boletimsec.com.br

Uma nova vulnerabilidade foi identificada no 7-Zip, relacionada à descompressão de arquivos utilizando o algoritmo Zstandard. Essa falha de segurança possibilita que invasores remotos executem código arbitrário em sistemas afetados, colocando em risco a integridade dos dados e a segurança dos usuários.

Detalhes da Vulnerabilidade
A vulnerabilidade decorre de um underflow inteiro na implementação da descompressão Zstandard. A falta de validação adequada dos dados fornecidos pelo usuário pode levar a um estouro inteiro, permitindo que um invasor manipule a memória do sistema antes que os dados sejam gravados. Isso significa que, ao interagir com essa biblioteca, um atacante pode explorar a falha para executar código malicioso no contexto do processo atual.

Vetores de Ataque
Embora a interação com a biblioteca Zstandard seja necessária para explorar essa vulnerabilidade, os vetores de ataque podem variar conforme a implementação. Isso significa que diferentes aplicações que utilizam o 7-Zip podem estar em risco, dependendo de como a biblioteca é integrada.

Recomendações
Os usuários do 7-Zip são aconselhados a atualizar suas instalações para a versão mais recente, onde a vulnerabilidade foi corrigida. Além disso, é importante manter boas práticas de segurança, como evitar abrir arquivos de fontes não confiáveis.

Fonte
https://www.tenable.com

O Detran (Departamento Estadual de Trânsito) alertou sobre um novo golpe em que criminosos enviam mensagens de texto por SMS, informando sobre pendências na carteira de habilitação relacionadas a multas de trânsito. Essa fraude já foi registrada em 18 estados e no Distrito Federal, afetando até pessoas que nunca tiraram a CNH. As mensagens indicam que a habilitação está em processo de suspensão e solicitam que a vítima acesse um link para evitar o bloqueio, levando-as a sites falsos que coletam informações pessoais.

Imagem: rafapress/Shutterstock

As autoridades enfatizam que não enviam notificações por SMS, e-mail ou telefone, e que todas as comunicações oficiais são feitas por correio ou publicadas em Diário Oficial. Para se proteger, é crucial ignorar essas mensagens fraudulentas e não clicar em links suspeitos. A recomendação é sempre verificar a autenticidade de qualquer notificação diretamente com o Detran ou através de canais oficiais.

Fonte:
https://olhardigital.com.br