Arquivo de Newsletters

11/12/2025 às 08:01

• 9 notícias

Cybersec-1m - 11/12/2025

Suas notícias de cibersegurança em 1 minuto

Microsoft corrige falhas de flash branco no Explorador do Windows no modo escuro

A Microsoft corrigiu um problema que gerava flashes brancos intensos ao iniciar o Explorador de Arquivos no modo escuro de sistemas Windows 11 após a instalação da atualização opcional KB5070311. Este erro visual foi resolvido pela correção implementada pela empresa.

+ mais 8 notícias

Ler newsletter completa

Microsoft Windows Explorer

10/12/2025 às 08:00

• 7 notícias

Cybersec-1m - 10/12/2025

Suas notícias de cibersegurança em 1 minuto

Microsoft corrige 56 falhas, incluindo exploração ativa e zero-days.

A Microsoft encerrou 2025 corrigindo 56 falhas de segurança em produtos Windows, incluindo uma vulnerabilidade explorada ativamente no mundo real. Três falhas foram classificadas como Críticas e duas eram publicamente conhecidas, abrangendo 29 elevações de privilégio e 18 execuções remotas de código.

+ mais 6 notícias

Ler newsletter completa

Microsoft Windows Exploit

09/12/2025 às 08:00

• 9 notícias

Cybersec-1m - 09/12/2025

Suas notícias de cibersegurança em 1 minuto

STAC6565 ataca Canadá em 80% dos ataques com QWCrypt.

Organizações canadenses têm sido o foco de uma campanha cibernética direcionada orquestrada por um grupo de atividade de ameaça chamado STAC6565, com a Sophos investigando quase 40 intrusões ligadas a este ator entre fevereiro de 2024 e agosto de 2025, e há alta confiança de que a campanha se sobrepõe ao grupo de hackers conhecido como Gold Blade.

+ mais 8 notícias

Ler newsletter completa

Sophos STAC Gold

08/12/2025 às 08:00

• 8 notícias

Cybersec-1m - 08/12/2025

Suas notícias de cibersegurança em 1 minuto

Exploração de Falha RCE do Sneeit e Ataques do Botnet Frost por ICTBroadcast

Uma falha de segurança crítica de execução remota de código, CVE-2025-6389 (com pontuação CVSS de 9.8), no plugin Sneeit Framework para WordPress está sendo ativamente explorada, afetando todas as versões anteriores à 8.4, que já foi lançada para correção.

+ mais 7 notícias

Ler newsletter completa

RCE Wordpress Sneeit

07/12/2025 às 08:01

• 2 notícias

Cybersec-1m - 07/12/2025

Suas notícias de cibersegurança em 1 minuto

30+ vulnerabilidades em IA de codificação geram roubo de dados e ataques RCE

Mais de 30 vulnerabilidades de segurança, chamadas coletivamente de IDEsaster pelo pesquisador Ari Marzouk, foram divulgadas em diversos Ambientes de Desenvolvimento Integrado (IDEs) com inteligência artificial. Essas falhas exploram a combinação de primitivos de injeção de prompt com recursos legítimos para possibilitar a exfiltração de dados e a execução remota de código.

+ mais 1 notícias

Ler newsletter completa

RCE IDES Idesaster

06/12/2025 às 08:06

• 14 notícias

Cybersec-1m - 06/12/2025

Suas notícias de cibersegurança em 1 minuto

2,15M Next.js online sob ataque: atualização urgente!

Equipes de segurança correm para corrigir sistemas após a divulgação da vulnerabilidade crítica "React2Shell" (CVE-2025-55182), que afeta React Server Components (RSC) com CVSS 10, sua pontuação máxima. Esta falha de fácil exploração expõe mais de 2,15 milhões de serviços web Next.js online, com ataques ativos já relatados.

+ mais 13 notícias

Ler newsletter completa

CVE CVSS React

05/12/2025 às 08:07

• 11 notícias

Cybersec-1m - 05/12/2025

Suas notícias de cibersegurança em 1 minuto

Cloudflare em pane: sites offline com erro 500 Internal Server Error.

A Cloudflare está fora do ar, levando à queda de websites com o Erro Interno de Servidor 500, enquanto a empresa investiga os relatos.

+ mais 10 notícias

Ler newsletter completa

Cloudflare

04/12/2025 às 08:04

• 8 notícias

Cybersec-1m - 04/12/2025

Suas notícias de cibersegurança em 1 minuto

GoldFactory ataca SE Asiático com apps bancários modificados: +11k infecções

O grupo cibercriminoso GoldFactory foi observado realizando uma nova rodada de ataques contra usuários móveis na Indonésia, Tailândia e Vietnã desde outubro de 2024. A campanha envolve a distribuição de aplicativos bancários modificados que atuam como canal para malware Android, personificando serviços governamentais.

+ mais 7 notícias

Ler newsletter completa

Android Goldfactory Groupib

03/12/2025 às 08:06

• 9 notícias

Cybersec-1m - 03/12/2025

Suas notícias de cibersegurança em 1 minuto

Autoridades Apreendem Domínios de Golpe de Criptomoedas Tai Chang

O Departamento de Justiça dos EUA apreendeu o domínio tickmilleas.com, operado pelo grupo Tai Chang, que era usado para fraudar americanos com investimentos falsos em criptomoedas.

+ mais 8 notícias

Ler newsletter completa

Tickmilleas Chang

02/12/2025 às 08:04

• 8 notícias

Cybersec-1m - 02/12/2025

Suas notícias de cibersegurança em 1 minuto

Google Corrige Falhas Zero-Day do Android Exploradas Ativamente

O Google lançou patches de segurança críticos para corrigir duas vulnerabilidades zero-day de alta severidade no Android, que estão sendo ativamente exploradas em ataques limitados e direcionados. Detalhadas no Boletim de Segurança do Android de dezembro de 2025 e incluindo a CVE-2025-48633, essas falhas afetam diversas versões do sistema e exigem atenção imediata de fabricantes e usuários.

+ mais 7 notícias

Ler newsletter completa

Google Android CVE