Arquivo completo

Arquivo de Newsletters

Explore todas as nossas newsletters anteriores

Filtrar por Período

Todos os períodos

2026

Abril (17)

2026

Março (31)

2026

Fevereiro (28)

2026

Janeiro (31)

2025

Dezembro (31)

2025

Novembro (24)

28 newsletters de Fevereiro de 2026

14 notícias

Cybersec-1m - 28/02/2026

Suas notícias de cibersegurança em 1 minuto

Milhares de Chaves API Google Cloud Expostas com Acesso Gemini

Pesquisas recentes da Truffle Security revelaram que chaves de API do Google Cloud, usualmente usadas para identificação de projetos para faturamento, podem ser exploradas indevidamente para autenticação em endpoints sensíveis do Gemini e acesso a dados privados. Cerca de 3.000 dessas chaves, prefixadas com "AIza", foram encontradas incorporadas em código do lado do cliente.

+ mais 13 notícias

Ler newsletter completa
Google Cloud Gemini
8 notícias

Cybersec-1m - 27/02/2026

Suas notícias de cibersegurança em 1 minuto

Módulo Go Malicioso Rouba Senhas e Instala Rekoobe em Devs

Atores maliciosos estão explorando o ecossistema de código aberto do Go ao implantar um módulo criptográfico comprometido que rouba senhas e instala o backdoor Rekoobe em ambientes de desenvolvimento e CI, disfarçando-se como uma biblioteca de criptografia confiável.

+ mais 7 notícias

Ler newsletter completa
Linux Crypto Rekoobe
11 notícias

Cybersec-1m - 26/02/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade na Plataforma ServiceNow permite Execução Remota de Código

A ServiceNow divulgou uma vulnerabilidade de segurança crítica em sua Plataforma de IA, identificada como CVE-2026-0542, que permite a execução remota de código por atacantes não autenticados no ambiente Sandbox da ServiceNow. Este problema, publicado em 25 de fevereiro de 2026 sob o advisory KB2693566, representa um risco significativo de segurança na plataforma.

+ mais 10 notícias

Ler newsletter completa
Vulnerability Code Servicenow
11 notícias

Cybersec-1m - 25/02/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidades Críticas SolarWinds Serv-U Permitem Acesso Root Remoto

A SolarWinds liberou uma atualização de segurança crítica para seu software de transferência de arquivos Serv-U, corrigindo quatro vulnerabilidades de severidade Crítica (CVSS 9.1) que permitiam a atacantes a execução de código arbitrário com privilégios de nível root em servidores afetados. A correção foi implementada na versão 15.5.4 do Serv-U.

+ mais 10 notícias

Ler newsletter completa
Solarwinds Vulnerabilities Access
12 notícias

Cybersec-1m - 24/02/2026

Suas notícias de cibersegurança em 1 minuto

Pacotes NuGet maliciosos visam desenvolvedores ASP.NET para roubar credenciais.

Pacotes maliciosos no NuGet, disfarçados de utilitários legítimos para desenvolvedores, visavam projetos ASP.NET para roubar credenciais de identidade e inserir backdoors silenciosamente nos aplicativos através de um proxy localhost. Quatro desses pacotes foram baixados mais de 4.500 vezes antes de serem removidos.

+ mais 11 notícias

Ler newsletter completa
Nuget Hacker Proxy
8 notícias

Cybersec-1m - 23/02/2026

Suas notícias de cibersegurança em 1 minuto

Kit Phishing Starkiller Clona Páginas de Login para Fugir do MFA

Um novo framework de phishing chamado Starkiller permite o roubo de credenciais mais convincente e escalável ao fazer proxy de páginas de login reais e contornar a autenticação multifator (MFA), o que representa um desafio significativo para os defensores. Starkiller se destaca porque, ao contrário dos kits tradicionais que usam clones estáticos, ele consegue replicar as páginas de login reais, evitando as inconsistências visuais que denunciavam tentativas antigas de phishing.

+ mais 7 notícias

Ler newsletter completa
Phishing MFA Proxy
3 notícias

Cybersec-1m - 22/02/2026

Suas notícias de cibersegurança em 1 minuto

Spyware Predator usa SpringBoard do iOS para esconder uso de mic/câmera

O spyware Predator da Intellexa consegue ocultar os indicadores de gravação do iOS enquanto transmite secretamente os feeds de câmera e microfone para seus operadores.

+ mais 2 notícias

Ler newsletter completa
Spyware Ios Intellexa
14 notícias

Cybersec-1m - 21/02/2026

Suas notícias de cibersegurança em 1 minuto

Anthropic Lança Claude Code Security para Análise de Vulnerabilidades por IA

A empresa de inteligência artificial Anthropic lançou o Claude Code Security, um novo recurso que examina a base de código de software de usuários em busca de vulnerabilidades e propõe correções direcionadas, atualmente disponível em prévia de pesquisa limitada para clientes Enterprise e Team.

+ mais 13 notícias

Ler newsletter completa
Code Anthropic Claude
10 notícias

Cybersec-1m - 20/02/2026

Suas notícias de cibersegurança em 1 minuto

FBI: $20 mi roubados em surto de malware em ATMs em 2025

O FBI alertou que americanos perderam mais de US$ 20 milhões no ano passado devido a um aumento maciço de ataques de "jackpotting" de caixas eletrônicos, nos quais criminosos usam malware para forçar os caixas automáticos a dispensar dinheiro.

+ mais 9 notícias

Ler newsletter completa
Malware FBI ATM
9 notícias

Cybersec-1m - 19/02/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidades DoS achadas no medidor Socomec DIRIS M-70 IIoT

A emulação seletiva de threads e o fuzzing guiado por cobertura revelaram seis vulnerabilidades de negação de serviço (DoS) no gateway de monitoramento de energia IIoT Socomec DIRIS M-70, as quais já foram corrigidas sob a Política de Divulgação Coordenada da Cisco. Essas vulnerabilidades afetaram o nó central de comunicação que suporta protocolos como Modbus RTU e Modbus via RS485 e Ethernet.

+ mais 8 notícias

Ler newsletter completa
Cisco DOS Socomec