Arquivo de Newsletters

30/11/2025 às 08:01

• 3 notícias

Cybersec-1m - 30/11/2025

Suas notícias de cibersegurança em 1 minuto

CISA Adiciona Falha XSS Ativamente Explorada CVE-2021-26829 em OpenPLC ScadaBR à KEV.

A Agência de Cibersegurança e Infraestrutura dos EUA (CISA) atualizou seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV) para incluir uma falha de cross-site scripting (XSS) no OpenPLC ScadaBR (CVE-2021-26829, CVSS 5.4), afetando versões Windows e Linux. Essa atualização se deu por evidências de exploração ativa da vulnerabilidade.

+ mais 2 notícias

Ler newsletter completa

Windows CISA KEV

29/11/2025 às 08:02

• 6 notícias

Cybersec-1m - 29/11/2025

Suas notícias de cibersegurança em 1 minuto

Condenado a 7 anos por ataques Evil Twin Wi-Fi em voos.

Um homem de 44 anos foi sentenciado a sete anos e quatro meses de prisão por operar uma rede WiFi "evil twin" em aeroportos australianos para roubar dados de viajantes desavisados.

+ mais 5 notícias

Ler newsletter completa

Wifi

28/11/2025 às 08:04

• 8 notícias

Cybersec-1m - 28/11/2025

Suas notícias de cibersegurança em 1 minuto

Acesso de Convidado no MS Teams pode remover Proteção Defender ao entrar em Tenants Externos

Pesquisadores de cibersegurança identificaram uma falha "cross-tenant blind spot" que permite a atacantes contornar as proteções do Microsoft Defender for Office 365 através do recurso de acesso para convidados no Teams, pois a segurança de usuários convidados é definida pelo ambiente anfitrião, e não pela sua organização de origem.

+ mais 7 notícias

Ler newsletter completa

Microsoft Teams Defender

27/11/2025 às 08:05

• 8 notícias

Cybersec-1m - 27/11/2025

Suas notícias de cibersegurança em 1 minuto

Boletim: Malware IA, Falhas Bots Voz, Lavagem Cripto e Ataques IoT

Criminosos cibernéticos estão usando métodos criativos, como chamadas de voz falsas e malware impulsionado por IA, para roubar dados e realizar lavagem de dinheiro, enquanto governos e equipes de segurança intensificam seus esforços para combater essas ameaças.

+ mais 7 notícias

Ler newsletter completa

Crypto IOT Threatsday

26/11/2025 às 08:06

• 8 notícias

Cybersec-1m - 26/11/2025

Suas notícias de cibersegurança em 1 minuto

RomCom usa SocGholish: Falsas atualizações entregam Mythic Agent

Atores de ameaça por trás da família de malware RomCom atacaram uma empresa de engenharia civil nos EUA, utilizando o carregador JavaScript SocGholish para entregar o Mythic Agent. Esta é a primeira vez que um payload RomCom foi observado sendo distribuído pelo SocGholish.

+ mais 7 notícias

Ler newsletter completa

Romcom Socgholish Mythic

25/11/2025 às 08:05

• 10 notícias

Cybersec-1m - 25/11/2025

Suas notícias de cibersegurança em 1 minuto

CISA alerta: Spyware ativo compromete usuários Signal e WhatsApp.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu um alerta sobre atores maliciosos que estão utilizando ativamente spyware comercial e trojans de acesso remoto (RATs) para atacar usuários de aplicativos de mensagens móveis. Eles empregam técnicas sofisticadas de direcionamento e engenharia social para instalar o spyware e obter acesso não autorizado aos aplicativos das vítimas.

+ mais 9 notícias

Ler newsletter completa

Signal Whatsapp CISA

24/11/2025 às 08:01

• 3 notícias

Cybersec-1m - 24/11/2025

Suas notícias de cibersegurança em 1 minuto

Microsoft: Bug no Windows 11 24H2 trava Explorer e Menu Iniciar

A Microsoft confirmou um bug crítico no Windows 11 24H2 que causa o travamento do Explorador de Arquivos, do Menu Iniciar e de outros componentes chave do sistema após a instalação de atualizações cumulativas lançadas desde julho de 2025.

+ mais 2 notícias

Ler newsletter completa

Microsoft Windows Explorer

23/11/2025 às 08:01

• 5 notícias

Cybersec-1m - 23/11/2025

Suas notícias de cibersegurança em 1 minuto

Falha na API do WhatsApp: raspadas 3,5 bilhões de contas

Pesquisadores compilaram uma lista de 3,5 bilhões de números de telefone celular do WhatsApp e informações pessoais associadas, explorando uma API de descoberta de contatos que não possuía limitação de taxa.

+ mais 4 notícias

Ler newsletter completa

Whatsapp API

22/11/2025 às 08:05

• 10 notícias

Cybersec-1m - 22/11/2025

Suas notícias de cibersegurança em 1 minuto

Matrix Push C2 usa notificações para phishing multiplataforma e sem arquivos.

Atores mal-intencionados estão utilizando notificações de navegador como um vetor de ataque de phishing para distribuir links maliciosos por meio de uma nova plataforma de comando e controle (C2) chamada Matrix Push C2. Este framework, nativo do navegador e sem arquivos, emprega notificações push, alertas falsos e redirecionamentos para atingir vítimas em diferentes sistemas operacionais.

+ mais 9 notícias

Ler newsletter completa

Matrix Push Blackfog

21/11/2025 às 08:06

• 9 notícias

Cybersec-1m - 21/11/2025

Suas notícias de cibersegurança em 1 minuto

Falha Crítica no Grafana Permite Elevação de Privilégios

A Grafana Labs lançou patches de segurança críticos para uma vulnerabilidade grave (CVE-2025-41115, CVSS 10.0) em seu recurso de provisionamento SCIM, que afeta as versões 12.0.0 a 12.2.1 do Grafana Enterprise e permite a escalada de privilégios ou a personificação de usuários, exigindo atualização imediata.

+ mais 8 notícias

Ler newsletter completa

CVSS Grafana SCIM