Arquivo completo

Arquivo de Newsletters

Explore todas as nossas newsletters anteriores

Filtrar por Período

Todos os períodos

2026

Abril (17)

2026

Março (31)

2026

Fevereiro (28)

2026

Janeiro (31)

2025

Dezembro (31)

2025

Novembro (24)

31 newsletters de Janeiro de 2026

12 notícias

Cybersec-1m - 31/01/2026

Suas notícias de cibersegurança em 1 minuto

Mandiant: Vishing rouba MFA para invadir plataformas SaaS

A Mandiant, propriedade do Google, identificou uma expansão na atividade ameaçadora de um grupo de hackers motivado financeiramente, conhecido como ShinyHunters, que utiliza táticas de *vishing* (phishing de voz) avançadas e sites falsos para roubo de credenciais que imitam empresas visadas, a fim de obter acesso não autorizado às vítimas.

+ mais 11 notícias

Ler newsletter completa
Google MFA Mandiant
12 notícias

Cybersec-1m - 30/01/2026

Suas notícias de cibersegurança em 1 minuto

Ex-Engenheiro do Google é Condenado por Roubar 2.000 Segredos de IA para Startup Chinesa

Um ex-engenheiro do Google, Linwei Ding (Leon Ding), de 38 anos, foi condenado nos EUA por um júri federal em sete acusações de espionagem econômica e sete acusações de roubo de segredos comerciais após roubar mais de 2.000 documentos confidenciais da empresa para construir uma startup na China. O Departamento de Justiça anunciou a condenação na quinta-feira, destacando o desvio de propriedade intelectual para benefício estrangeiro.

+ mais 11 notícias

Ler newsletter completa
Google DOJ China
12 notícias

Cybersec-1m - 29/01/2026

Suas notícias de cibersegurança em 1 minuto

SolarWinds corrige 4 falhas críticas RCE e bypass de autenticação

A SolarWinds lançou atualizações de segurança para corrigir múltiplas vulnerabilidades no Web Help Desk, incluindo quatro falhas críticas que poderiam levar a desvio de autenticação e execução remota de código (RCE), como a CVE-2025-40536 com pontuação CVSS de 8.1, que permite a ignorância de um controle de segurança por um usuário não autenticado.

+ mais 11 notícias

Ler newsletter completa
RCE Solarwinds Web
13 notícias

Cybersec-1m - 28/01/2026

Suas notícias de cibersegurança em 1 minuto

Google alerta: Exploração ativa da vulnerabilidade WinRAR CVE-2025-8088

O Google revelou que múltiplos atores de ameaças, incluindo grupos patrocinados por nações (Rússia e China) e grupos motivados financeiramente, estão explorando uma falha de segurança crítica no WinRAR da RARLAB, já corrigida em julho de 2025, para obter acesso inicial e instalar diversos payloads.

+ mais 12 notícias

Ler newsletter completa
Google CVE Winrar
10 notícias

Cybersec-1m - 27/01/2026

Suas notícias de cibersegurança em 1 minuto

Falha Zero-Day no Microsoft Office (CVE-2026-21509): Correção Urgente Emitida

A Microsoft emitiu na segunda-feira correções de segurança fora de banda para uma vulnerabilidade de dia zero de alta severidade no Microsoft Office, rastreada como CVE-2026-21509 e com pontuação CVSS de 7.8, que permite o desvio de recursos de segurança ao depender de entradas não confiáveis. Esta falha de segurança foi ativamente explorada em ataques.

+ mais 9 notícias

Ler newsletter completa
Patch Microsoft CVE
4 notícias

Cybersec-1m - 26/01/2026

Suas notícias de cibersegurança em 1 minuto

Hackers Konni usam PowerShell com IA contra devs Blockchain

O grupo de ameaças cibernéticas norte-coreano conhecido como Konni tem utilizado malware gerado por ferramentas de inteligência artificial (IA) na linguagem PowerShell para atacar desenvolvedores e equipes de engenharia no setor de blockchain. Esta campanha de phishing, que antes focava em nações específicas, agora se expandiu para atingir alvos no Japão, Austrália e Índia.

+ mais 3 notícias

Ler newsletter completa
KONNI Powershell Check
6 notícias

Cybersec-1m - 25/01/2026

Suas notícias de cibersegurança em 1 minuto

Microsoft lança update de emergência para corrigir travamentos no Outlook

A Microsoft lançou atualizações de emergência, fora de banda, no sábado para Windows 10, 11 e Server para corrigir um problema que impedia a abertura do Microsoft Outlook clássico ao usar arquivos PST armazenados em nuvem.

+ mais 5 notícias

Ler newsletter completa
Microsoft Windows Outlook
7 notícias

Cybersec-1m - 24/01/2026

Suas notícias de cibersegurança em 1 minuto

Novo Malware DynoWiper em Ataque Sandworm ao Setor Elétrico Polonês

O grupo de hackers patrocinado pelo estado russo, conhecido como Sandworm, foi responsabilizado pelo que foi descrito como o "maior ataque cibernético" contra o sistema elétrico da Polônia na última semana de dezembro de 2025, embora o ministro de energia polonês tenha afirmado que o ataque foi frustrado.

+ mais 6 notícias

Ler newsletter completa
Poland Energy Cyber
6 notícias

Cybersec-1m - 23/01/2026

Suas notícias de cibersegurança em 1 minuto

Fortinet: Falha crítica de *bypass* de autenticação no FortiCloud não corrigida

Dias após administradores relatarem que seus firewalls totalmente corrigidos estavam sendo invadidos, a Fortinet confirmou que está trabalhando para resolver uma vulnerabilidade crítica de desvio de autenticação SSO do FortiCloud que já deveria ter sido corrigida desde o início de dezembro.

+ mais 5 notícias

Ler newsletter completa
Fortinet Bypass Firewalls
12 notícias

Cybersec-1m - 22/01/2026

Suas notícias de cibersegurança em 1 minuto

Exploit de Bypass de Autenticação SmarterMail em Ataques Dias Após Correção

Uma nova falha de segurança no software de e-mail SmarterMail da SmarterTools está sendo ativamente explorada em ataques, apenas dois dias após o lançamento de um patch. A vulnerabilidade, rastreada como WT-2026-0001 e ainda sem identificador CVE, foi corrigida pela SmarterTools em 15 de janeiro de 2026 com o Build 9511.

+ mais 11 notícias

Ler newsletter completa
CVE Labs Smartermail