Arquivo de Newsletters

21/01/2026 às 08:01

• 13 notícias

Cybersec-1m - 21/01/2026

Suas notícias de cibersegurança em 1 minuto

Falhas no Chainlit AI permitem roubo de dados via leitura de arquivos e SSRF.

Vulnerabilidades de alta severidade, apelidadas de ChainLeak, foram descobertas no popular framework de inteligência artificial de código aberto Chainlit, que podem permitir que atacantes roubem chaves de API de ambiente de nuvem e arquivos confidenciais, possibilitando movimentação lateral em organizações vulneráveis.

+ mais 12 notícias

Ler newsletter completa

Security SSRF Chainlit

20/01/2026 às 08:00

• 11 notícias

Cybersec-1m - 20/01/2026

Suas notícias de cibersegurança em 1 minuto

Falha Crítica em Plugin WordPress Expõe 100 Mil Sites a Escalada de Privilégios

Uma vulnerabilidade crítica de escalonamento de privilégios, classificada como CVE-2025-14533 com pontuação CVSS de 9.8, foi descoberta no plugin Advanced Custom Fields: Extended do WordPress, afetando mais de 100.000 instalações ativas. Essa falha permite que atacantes não autenticados elevem seus privilégios para nível administrativo ao explorar um formulário de registro de usuário mal configurado.

+ mais 10 notícias

Ler newsletter completa

CVE CVSS Wordpress

19/01/2026 às 08:00

• 7 notícias

Cybersec-1m - 19/01/2026

Suas notícias de cibersegurança em 1 minuto

Mandiant publica tabelas-arco para quebrar senhas NTLMv1.

A Mandiant divulgou publicamente tabelas de rainbow abrangentes criadas para quebrar hashes de autenticação Net-NTLMv1, expondo uma falha de segurança crítica que perdura há mais de vinte anos no protocolo obsoleto. A liberação destas tabelas enfatiza a necessidade urgente de migrar deste mecanismo de autenticação inseguro, que ainda é comum em ambientes ativos.

+ mais 6 notícias

Ler newsletter completa

Mandiant Passwords Rainbow

18/01/2026 às 08:00

• 5 notícias

Cybersec-1m - 18/01/2026

Suas notícias de cibersegurança em 1 minuto

Chrome permite desligar IA local de detecção de golpes

O Google Chrome agora permite que os usuários apaguem os modelos de inteligência artificial locais que suportam o recurso de "Proteção Aprimorada", o qual recebeu melhorias com capacidades de IA no ano passado.

+ mais 4 notícias

Ler newsletter completa

Chrome Google Scam

17/01/2026 às 08:00

• 11 notícias

Cybersec-1m - 17/01/2026

Suas notícias de cibersegurança em 1 minuto

OpenAI exibirá anúncios no ChatGPT para usuários gratuitos nos EUA

A OpenAI anunciou que começará a exibir anúncios no ChatGPT para usuários adultos logados nos Estados Unidos, tanto no plano gratuito quanto no ChatGPT Go, nas próximas semanas, enquanto expande o acesso à sua assinatura de baixo custo globalmente, assegurando que dados e conversas não serão vendidos a anunciantes.

+ mais 10 notícias

Ler newsletter completa

Openai Chatgpt Data

16/01/2026 às 08:00

• 11 notícias

Cybersec-1m - 16/01/2026

Suas notícias de cibersegurança em 1 minuto

Backdoor LOTUSLITE ataca entidades dos EUA com spear phishing temático da Venezuela.

Especialistas em segurança revelaram detalhes de uma nova campanha que mira entidades governamentais e políticas dos EUA usando iscas com temas políticos para distribuir um backdoor chamado LOTUSLITE. A campanha de malware utiliza iscas relacionadas a desenvolvimentos geopolíticos recentes entre os EUA e a Venezuela, distribuindo um arquivo ZIP nomeado "US now deciding what's next for Venezuela.zip".

+ mais 10 notícias

Ler newsletter completa

ZIP Lotuslite Venezuela

15/01/2026 às 08:00

• 11 notícias

Cybersec-1m - 15/01/2026

Suas notícias de cibersegurança em 1 minuto

Três Falhas Críticas em PLCs Industriais Delta

Especialistas divergem sobre a gravidade das vulnerabilidades encontradas em um controlador lógico programável (CLP) da Delta, não havendo consenso se elas representam um risco crítico ou algo de pouca preocupação.

+ mais 10 notícias

Ler newsletter completa

Experts Delta Plcs

14/01/2026 às 08:01

• 12 notícias

Cybersec-1m - 14/01/2026

Suas notícias de cibersegurança em 1 minuto

Atualização do Windows 365 bloqueia acesso a sessões Cloud PC

A Microsoft confirmou que uma atualização recente do Windows 365 está impedindo clientes de acessar suas sessões de Cloud PC do Microsoft 365.

+ mais 11 notícias

Ler newsletter completa

Microsoft Windows Cloud

13/01/2026 às 08:01

• 14 notícias

Cybersec-1m - 13/01/2026

Suas notícias de cibersegurança em 1 minuto

Nova campanha de malware entrega Remcos RAT por ataque Windows em múltiplos estágios

Pesquisadores de cibersegurança revelaram detalhes de uma nova campanha chamada SHADOW#REACTOR que utiliza uma cadeia de ataque evasiva de múltiplas etapas para entregar a ferramenta de administração remota comercial Remcos RAT e estabelecer acesso remoto persistente e oculto, começando com a execução de um lançador VBS ofuscado via wscript.exe.

+ mais 13 notícias

Ler newsletter completa

Malware Windows RAT

12/01/2026 às 08:00

• 6 notícias

Cybersec-1m - 12/01/2026

Suas notícias de cibersegurança em 1 minuto

Falha Crítica Apache Struts 2 Permite Roubo de Dados

Uma vulnerabilidade recém-divulgada no componente XWork do Apache Struts 2, rastreada como CVE-2025-68493 e classificada como Importante, pode expor dados sensíveis e permitir ataques de negação de serviço (DoS) e falsificação de requisição do lado do servidor (SSRF) em muitas aplicações web Java. Esta falha afeta uma ampla gama de versões do Struts 2 e exige correção imediata para mitigar os riscos de segurança.

+ mais 5 notícias

Ler newsletter completa

CVE Apache Struts