Arquivo de Newsletters

25/02/2026 às 08:02

• 11 notícias

Cybersec-1m - 25/02/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidades Críticas SolarWinds Serv-U Permitem Acesso Root Remoto

A SolarWinds liberou uma atualização de segurança crítica para seu software de transferência de arquivos Serv-U, corrigindo quatro vulnerabilidades de severidade Crítica (CVSS 9.1) que permitiam a atacantes a execução de código arbitrário com privilégios de nível root em servidores afetados. A correção foi implementada na versão 15.5.4 do Serv-U.

+ mais 10 notícias

Ler newsletter completa

Solarwinds Vulnerabilities Access

24/02/2026 às 08:01

• 12 notícias

Cybersec-1m - 24/02/2026

Suas notícias de cibersegurança em 1 minuto

Pacotes NuGet maliciosos visam desenvolvedores ASP.NET para roubar credenciais.

Pacotes maliciosos no NuGet, disfarçados de utilitários legítimos para desenvolvedores, visavam projetos ASP.NET para roubar credenciais de identidade e inserir backdoors silenciosamente nos aplicativos através de um proxy localhost. Quatro desses pacotes foram baixados mais de 4.500 vezes antes de serem removidos.

+ mais 11 notícias

Ler newsletter completa

Nuget Hacker Proxy

23/02/2026 às 08:00

• 8 notícias

Cybersec-1m - 23/02/2026

Suas notícias de cibersegurança em 1 minuto

Kit Phishing Starkiller Clona Páginas de Login para Fugir do MFA

Um novo framework de phishing chamado Starkiller permite o roubo de credenciais mais convincente e escalável ao fazer proxy de páginas de login reais e contornar a autenticação multifator (MFA), o que representa um desafio significativo para os defensores. Starkiller se destaca porque, ao contrário dos kits tradicionais que usam clones estáticos, ele consegue replicar as páginas de login reais, evitando as inconsistências visuais que denunciavam tentativas antigas de phishing.

+ mais 7 notícias

Ler newsletter completa

Phishing MFA Proxy

22/02/2026 às 08:00

• 3 notícias

Cybersec-1m - 22/02/2026

Suas notícias de cibersegurança em 1 minuto

Spyware Predator usa SpringBoard do iOS para esconder uso de mic/câmera

O spyware Predator da Intellexa consegue ocultar os indicadores de gravação do iOS enquanto transmite secretamente os feeds de câmera e microfone para seus operadores.

+ mais 2 notícias

Ler newsletter completa

Spyware Ios Intellexa

21/02/2026 às 08:00

• 14 notícias

Cybersec-1m - 21/02/2026

Suas notícias de cibersegurança em 1 minuto

Anthropic Lança Claude Code Security para Análise de Vulnerabilidades por IA

A empresa de inteligência artificial Anthropic lançou o Claude Code Security, um novo recurso que examina a base de código de software de usuários em busca de vulnerabilidades e propõe correções direcionadas, atualmente disponível em prévia de pesquisa limitada para clientes Enterprise e Team.

+ mais 13 notícias

Ler newsletter completa

Code Anthropic Claude

20/02/2026 às 08:01

• 10 notícias

Cybersec-1m - 20/02/2026

Suas notícias de cibersegurança em 1 minuto

FBI: $20 mi roubados em surto de malware em ATMs em 2025

O FBI alertou que americanos perderam mais de US$ 20 milhões no ano passado devido a um aumento maciço de ataques de "jackpotting" de caixas eletrônicos, nos quais criminosos usam malware para forçar os caixas automáticos a dispensar dinheiro.

+ mais 9 notícias

Ler newsletter completa

Malware FBI ATM

19/02/2026 às 08:01

• 9 notícias

Cybersec-1m - 19/02/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidades DoS achadas no medidor Socomec DIRIS M-70 IIoT

A emulação seletiva de threads e o fuzzing guiado por cobertura revelaram seis vulnerabilidades de negação de serviço (DoS) no gateway de monitoramento de energia IIoT Socomec DIRIS M-70, as quais já foram corrigidas sob a Política de Divulgação Coordenada da Cisco. Essas vulnerabilidades afetaram o nó central de comunicação que suporta protocolos como Modbus RTU e Modbus via RS485 e Ethernet.

+ mais 8 notícias

Ler newsletter completa

Cisco DOS Socomec

18/02/2026 às 08:01

• 11 notícias

Cybersec-1m - 18/02/2026

Suas notícias de cibersegurança em 1 minuto

ClickFix usa fluxo caseiro para implantar Cuckoo Stealer e roubar credenciais macOS

ClickFix está sendo utilizado contra desenvolvedores de macOS, transformando um fluxo de trabalho confiável do Homebrew em um canal furtivo para entregar um novo ladrão de informações chamado Cuckoo Stealer, explorando domínios com erros de digitação para induzir os usuários a executar a carga maliciosa. Este ataque demonstra a capacidade dos invasores de contornar cadeias de exploração ao depender da execução da carga maliciosa pelo próprio usuário.

+ mais 10 notícias

Ler newsletter completa

Clickfix Macos Stealer

17/02/2026 às 08:00

• 12 notícias

Cybersec-1m - 17/02/2026

Suas notícias de cibersegurança em 1 minuto

Irlanda investiga X por imagens sexuais geradas por Grok

A Comissão de Proteção de Dados da Irlanda (DPC) iniciou uma investigação formal contra a X devido ao uso da ferramenta de inteligência artificial Grok da plataforma para gerar imagens sexuais não consensuais de pessoas reais, incluindo crianças.

+ mais 11 notícias

Ler newsletter completa

Grok Images Ireland

16/02/2026 às 08:01

• 12 notícias

Cybersec-1m - 16/02/2026

Suas notícias de cibersegurança em 1 minuto

Hackers injetam prompts maliciosos em IA via recurso "Resumir com IA".

Hackers e profissionais de marketing estão explorando botões "Resumir com IA" e links de compartilhamento de IA para injetar instruções persistentes e maliciosas na memória de assistentes de IA, um ataque que a Microsoft chama de Envenenamento de Recomendação de IA, visando distorcer recomendações sobre temas críticos como saúde, finanças e segurança.

+ mais 11 notícias

Ler newsletter completa

Microsoft Hackers Prompts