Arquivo de Newsletters

31/01/2026 às 08:00

• 12 notícias

Cybersec-1m - 31/01/2026

Suas notícias de cibersegurança em 1 minuto

Mandiant: Vishing rouba MFA para invadir plataformas SaaS

A Mandiant, propriedade do Google, identificou uma expansão na atividade ameaçadora de um grupo de hackers motivado financeiramente, conhecido como ShinyHunters, que utiliza táticas de *vishing* (phishing de voz) avançadas e sites falsos para roubo de credenciais que imitam empresas visadas, a fim de obter acesso não autorizado às vítimas.

+ mais 11 notícias

Ler newsletter completa

Google MFA Mandiant

30/01/2026 às 08:00

• 12 notícias

Cybersec-1m - 30/01/2026

Suas notícias de cibersegurança em 1 minuto

Ex-Engenheiro do Google é Condenado por Roubar 2.000 Segredos de IA para Startup Chinesa

Um ex-engenheiro do Google, Linwei Ding (Leon Ding), de 38 anos, foi condenado nos EUA por um júri federal em sete acusações de espionagem econômica e sete acusações de roubo de segredos comerciais após roubar mais de 2.000 documentos confidenciais da empresa para construir uma startup na China. O Departamento de Justiça anunciou a condenação na quinta-feira, destacando o desvio de propriedade intelectual para benefício estrangeiro.

+ mais 11 notícias

Ler newsletter completa

Google DOJ China

29/01/2026 às 08:01

• 12 notícias

Cybersec-1m - 29/01/2026

Suas notícias de cibersegurança em 1 minuto

SolarWinds corrige 4 falhas críticas RCE e bypass de autenticação

A SolarWinds lançou atualizações de segurança para corrigir múltiplas vulnerabilidades no Web Help Desk, incluindo quatro falhas críticas que poderiam levar a desvio de autenticação e execução remota de código (RCE), como a CVE-2025-40536 com pontuação CVSS de 8.1, que permite a ignorância de um controle de segurança por um usuário não autenticado.

+ mais 11 notícias

Ler newsletter completa

RCE Solarwinds Web

28/01/2026 às 08:00

• 13 notícias

Cybersec-1m - 28/01/2026

Suas notícias de cibersegurança em 1 minuto

Google alerta: Exploração ativa da vulnerabilidade WinRAR CVE-2025-8088

O Google revelou que múltiplos atores de ameaças, incluindo grupos patrocinados por nações (Rússia e China) e grupos motivados financeiramente, estão explorando uma falha de segurança crítica no WinRAR da RARLAB, já corrigida em julho de 2025, para obter acesso inicial e instalar diversos payloads.

+ mais 12 notícias

Ler newsletter completa

Google CVE Winrar

27/01/2026 às 08:00

• 10 notícias

Cybersec-1m - 27/01/2026

Suas notícias de cibersegurança em 1 minuto

Falha Zero-Day no Microsoft Office (CVE-2026-21509): Correção Urgente Emitida

A Microsoft emitiu na segunda-feira correções de segurança fora de banda para uma vulnerabilidade de dia zero de alta severidade no Microsoft Office, rastreada como CVE-2026-21509 e com pontuação CVSS de 7.8, que permite o desvio de recursos de segurança ao depender de entradas não confiáveis. Esta falha de segurança foi ativamente explorada em ataques.

+ mais 9 notícias

Ler newsletter completa

Patch Microsoft CVE

26/01/2026 às 08:00

• 4 notícias

Cybersec-1m - 26/01/2026

Suas notícias de cibersegurança em 1 minuto

Hackers Konni usam PowerShell com IA contra devs Blockchain

O grupo de ameaças cibernéticas norte-coreano conhecido como Konni tem utilizado malware gerado por ferramentas de inteligência artificial (IA) na linguagem PowerShell para atacar desenvolvedores e equipes de engenharia no setor de blockchain. Esta campanha de phishing, que antes focava em nações específicas, agora se expandiu para atingir alvos no Japão, Austrália e Índia.

+ mais 3 notícias

Ler newsletter completa

KONNI Powershell Check

25/01/2026 às 08:00

• 6 notícias

Cybersec-1m - 25/01/2026

Suas notícias de cibersegurança em 1 minuto

Microsoft lança update de emergência para corrigir travamentos no Outlook

A Microsoft lançou atualizações de emergência, fora de banda, no sábado para Windows 10, 11 e Server para corrigir um problema que impedia a abertura do Microsoft Outlook clássico ao usar arquivos PST armazenados em nuvem.

+ mais 5 notícias

Ler newsletter completa

Microsoft Windows Outlook

24/01/2026 às 08:00

• 7 notícias

Cybersec-1m - 24/01/2026

Suas notícias de cibersegurança em 1 minuto

Novo Malware DynoWiper em Ataque Sandworm ao Setor Elétrico Polonês

O grupo de hackers patrocinado pelo estado russo, conhecido como Sandworm, foi responsabilizado pelo que foi descrito como o "maior ataque cibernético" contra o sistema elétrico da Polônia na última semana de dezembro de 2025, embora o ministro de energia polonês tenha afirmado que o ataque foi frustrado.

+ mais 6 notícias

Ler newsletter completa

Poland Energy Cyber

23/01/2026 às 08:00

• 6 notícias

Cybersec-1m - 23/01/2026

Suas notícias de cibersegurança em 1 minuto

Fortinet: Falha crítica de *bypass* de autenticação no FortiCloud não corrigida

Dias após administradores relatarem que seus firewalls totalmente corrigidos estavam sendo invadidos, a Fortinet confirmou que está trabalhando para resolver uma vulnerabilidade crítica de desvio de autenticação SSO do FortiCloud que já deveria ter sido corrigida desde o início de dezembro.

+ mais 5 notícias

Ler newsletter completa

Fortinet Bypass Firewalls

22/01/2026 às 08:00

• 12 notícias

Cybersec-1m - 22/01/2026

Suas notícias de cibersegurança em 1 minuto

Exploit de Bypass de Autenticação SmarterMail em Ataques Dias Após Correção

Uma nova falha de segurança no software de e-mail SmarterMail da SmarterTools está sendo ativamente explorada em ataques, apenas dois dias após o lançamento de um patch. A vulnerabilidade, rastreada como WT-2026-0001 e ainda sem identificador CVE, foi corrigida pela SmarterTools em 15 de janeiro de 2026 com o Build 9511.

+ mais 11 notícias

Ler newsletter completa

CVE Labs Smartermail