Arquivo de Newsletters

21/12/2025 às 08:00

• 4 notícias

Cybersec-1m - 21/12/2025

Suas notícias de cibersegurança em 1 minuto

APT iraniana Infy volta com novo malware após anos de silêncio.

Caçadores de ameaças identificaram nova atividade ligada ao ator de ameaças iraniano conhecido como Infy (ou Prince of Persia), quase cinco anos após o grupo ser visto atacando vítimas na Suécia, Holanda e Turquia. A escala da atividade do Prince of Persia se revelou mais significativa do que se previa inicialmente, segundo Tomer Bar, vice-presidente de pesquisa de segurança da SafeBreach.

+ mais 3 notícias

Ler newsletter completa

APT Persia Safebreach

20/12/2025 às 08:00

• 11 notícias

Cybersec-1m - 20/12/2025

Suas notícias de cibersegurança em 1 minuto

Mais de 25 mil sistemas FortiCloud com SSO vulneráveis a exploração remota

A Shadowserver Foundation identificou mais de 25.000 dispositivos Fortinet voltados para a internet globalmente com a funcionalidade FortiCloud Single Sign-On (SSO) ativada, o que levanta preocupações sobre potencial exposição a vulnerabilidades críticas de bypass de autenticação. A organização de segurança sem fins lucrativos adicionou recentemente a capacidade de identificação desses sistemas ao seu serviço de relatórios para alertar administradores de rede sobre a necessidade de verificar imediatamente sua postura de segurança.

+ mais 10 notícias

Ler newsletter completa

Fortinet Shadowserver Forticloud

19/12/2025 às 08:00

• 8 notícias

Cybersec-1m - 19/12/2025

Suas notícias de cibersegurança em 1 minuto

Nova Falha no Kernel Linux em Rust Causa Travamento do Sistema

Uma vulnerabilidade crítica de condição de corrida foi descoberta no módulo Rust Binder do kernel Linux, com a identificação CVE-2025-68260, que pode levar a falhas no sistema e corrupção de memória através do mecanismo de comunicação entre processos. Esta falha reside no tratamento da lista de encerramento do componente Rust Binder, exigindo atenção imediata de administradores de sistema e mantenedores do kernel.

+ mais 7 notícias

Ler newsletter completa

Linux CVE Rust

18/12/2025 às 08:00

• 12 notícias

Cybersec-1m - 18/12/2025

Suas notícias de cibersegurança em 1 minuto

Atualizações do Windows causam falha em conexões RemoteApp.

A Microsoft confirmou que atualizações recentes do Windows estão causando falhas nas conexões do RemoteApp em ambientes Azure Virtual Desktop, especificamente em dispositivos com Windows 11 24H2/25H2 e Windows Server 2025. Este incidente de segurança afeta a funcionalidade de acesso remoto para usuários nessas configurações específicas.

+ mais 11 notícias

Ler newsletter completa

Microsoft Windows Azure

17/12/2025 às 08:00

• 10 notícias

Cybersec-1m - 17/12/2025

Suas notícias de cibersegurança em 1 minuto

Malware GhostPoster Infecta 17 Add-ons do Firefox com 50 Mil Downloads

Uma nova campanha de cibersegurança chamada GhostPoster utilizou arquivos de logotipo de 17 extensões do navegador Mozilla Firefox para embutir código JavaScript malicioso, com o objetivo de sequestrar links de afiliados, injetar código de rastreamento e cometer fraude de cliques e anúncios. As extensões, que já foram baixadas mais de 50.000 vezes, não estão mais disponíveis.

+ mais 9 notícias

Ler newsletter completa

Malware Firefox Mozilla

16/12/2025 às 08:00

• 8 notícias

Cybersec-1m - 16/12/2025

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade React2Shell Explorada para Instalar Backdoors Linux

A vulnerabilidade de segurança conhecida como React2Shell está sendo explorada por atores de ameaça para distribuir famílias de malware como KSwapDoor e ZnDoor, conforme descobertas da Palo Alto Networks Unit 42 e NTT Security. A ferramenta KSwapDoor é um sofisticado acesso remoto projetado com foco em furtividade.

+ mais 7 notícias

Ler newsletter completa

Reactshell Paloalto Unit

15/12/2025 às 08:00

• 6 notícias

Cybersec-1m - 15/12/2025

Suas notícias de cibersegurança em 1 minuto

Stealer Phantom se espalha por phishing ISO no setor financeiro russo.

Pesquisadores de cibersegurança revelaram uma campanha de phishing ativa na Rússia, codinome Operação MoneyMount-ISO, que está visando amplamente setores como finanças, contabilidade, compras, jurídico e folha de pagamento, utilizando emails de phishing que distribuem o malware Phantom Stealer através de imagens de disco óptico maliciosas (ISO).

+ mais 5 notícias

Ler newsletter completa

Phantom ISO Seqrite

14/12/2025 às 08:00

• 5 notícias

Cybersec-1m - 14/12/2025

Suas notícias de cibersegurança em 1 minuto

Pesquisadores e devs visados em ataque à cadeia de suprimentos do GitHub por IA

Pesquisadores da Morphisec Threat Labs descobriram um ataque sofisticado de cadeia de suprimentos, impulsionado por Inteligência Artificial, visando pesquisadores, desenvolvedores e profissionais de segurança por meio de repositórios GitHub comprometidos. A campanha utiliza contas GitHub inativas e repositórios aprimorados por IA para distribuir uma *backdoor* inédita chamada PyStoreRAT.

+ mais 4 notícias

Ler newsletter completa

RAT Github Morphisec

13/12/2025 às 08:00

• 6 notícias

Cybersec-1m - 13/12/2025

Suas notícias de cibersegurança em 1 minuto

Hackers usam Phantom Stealer em ISOs para atacar Windows.

A Seqrite Labs descobriu uma campanha russa ativa de phishing que distribui o malware ladrão de informações Phantom por meio de arquivos ISO maliciosos anexados a e-mails falsos de confirmação de pagamento, visando principalmente profissionais de finanças e contabilidade na Rússia. A tática de engenharia social engana as vítimas para que executem cargas maliciosas que roubam credenciais, carteiras de criptomoedas e dados de navegador.

+ mais 5 notícias

Ler newsletter completa

Windows Russian Phantom

12/12/2025 às 08:00

• 6 notícias

Cybersec-1m - 12/12/2025

Suas notícias de cibersegurança em 1 minuto

Novas falhas no React RSC permitem Negação de Serviço e Exposição de Código Fonte

A equipe do React lançou correções para dois novos tipos de falhas em Componentes de Servidor React (RSC) que, se exploradas, poderiam causar negação de serviço (DoS) ou exposição do código-fonte, sendo que estas vulnerabilidades foram descobertas durante a tentativa de explorar as correções para a falha crítica anterior CVE-2025-55182.

+ mais 5 notícias

Ler newsletter completa

DOS CVE CVSS