Arquivo de Newsletters

31/03/2026 às 08:01

• 9 notícias

Cybersec-1m - 31/03/2026

Suas notícias de cibersegurança em 1 minuto

ResokerRAT do Telegram ganha captura de tela e persistência.

Hackers estão utilizando um novo malware para Windows chamado ResokerRAT, um Trojan de Acesso Remoto (RAT) baseado no Telegram que abusa da API de Bot do Telegram para receber comandos e exfiltrar dados, disfarçando-se no tráfego criptografado legítimo. Este malware permite aos atacantes obter controle remoto discreto sobre os sistemas infectados, adicionando funcionalidades como captura de tela e persistência.

+ mais 8 notícias

Ler newsletter completa

Windows Telegram RAT

30/03/2026 às 08:01

• 12 notícias

Cybersec-1m - 30/03/2026

Suas notícias de cibersegurança em 1 minuto

Hackers exploram falha crítica F5 BIG-IP; aplique patch já

A F5 reclassificou uma vulnerabilidade de negação de serviço (DoS) no BIG-IP APM como uma falha crítica de execução remota de código (RCE), alertando que atacantes a estão explorando ativamente para instalar webshells em dispositivos sem correção.

+ mais 11 notícias

Ler newsletter completa

DOS RCE BIGIP

29/03/2026 às 08:00

• 2 notícias

Cybersec-1m - 29/03/2026

Suas notícias de cibersegurança em 1 minuto

Hackers ligados ao Irã invadem e-mail do diretor do FBI e atacam Stryker.

Atores de ameaça ligados ao Irã, especificamente o grupo Handala Hack Team, conseguiram invadir a conta de e-mail pessoal de Kash Patel, diretor do FBI, e vazaram fotos e documentos para a internet. O grupoの手confirmou o sucesso da invasão em seu site, afirmando que o nome de Patel agora está entre suas vítimas hackeadas.

+ mais 1 notícias

Ler newsletter completa

FBI Iran Email

28/03/2026 às 08:01

• 12 notícias

Cybersec-1m - 28/03/2026

Suas notícias de cibersegurança em 1 minuto

NetScaler Citrix: Falha de Leitura de Memória (CVSS 9.3) em Exploração Ativa

Uma falha de segurança crítica recém-divulgada que afeta o Citrix NetScaler ADC e NetScaler Gateway está sendo ativamente explorada, permitindo que um invasor explore uma validação de entrada insuficiente (CVE-2026-3055, CVSS 9.3) para vazar informações sensíveis através da leitura excessiva de memória.

+ mais 11 notícias

Ler newsletter completa

CVE Gateway Citrix

27/03/2026 às 08:01

• 10 notícias

Cybersec-1m - 27/03/2026

Suas notícias de cibersegurança em 1 minuto

Google define 2029 para criptografia pós-quântica.

O futuro pós-quântico pode chegar mais rápido do que se imagina, com o Google planejando ter a migração para criptografia pós-quântica (PQC) implementada até 2029.

+ mais 9 notícias

Ler newsletter completa

Google Quantum Cryptographyp

26/03/2026 às 08:00

• 6 notícias

Cybersec-1m - 26/03/2026

Suas notícias de cibersegurança em 1 minuto

Screenshot Falsa Atrai Staff Web3 com Malware em Ataque em Estágios

Links falsos de capturas de tela estão sendo usados em uma campanha ligada ao grupo chinês APT-Q-27 (GoldenEyeDog) para implantar furtivamente um backdoor de múltiplos estágios contra equipes de suporte ao cliente Web3, explorando fluxos de trabalho de chat ao vivo, carregadores .NET assinados, "dead drops" na AWS S3 e "DLL sideloading" para instalar um backdoor Farfli residente na memória.

+ mais 5 notícias

Ler newsletter completa

APT AWS Web

25/03/2026 às 08:00

• 10 notícias

Cybersec-1m - 25/03/2026

Suas notícias de cibersegurança em 1 minuto

Falha no F5 NGINX Plus/Open-Source permite execução de código via MP4.

A F5 divulgou uma vulnerabilidade de alta gravidade (CVE-2026-32647) no módulo `ngx_http_mp4_module` do NGINX que permite a execução de código arbitrário ou negação de serviço (DoS) por meio de arquivos MP4 maliciosos, afetando implantações do NGINX Plus e Open Source onde o módulo de streaming MP4 esteja habilitado.

+ mais 9 notícias

Ler newsletter completa

NGINX Plus Opensource

24/03/2026 às 08:00

• 9 notícias

Cybersec-1m - 24/03/2026

Suas notícias de cibersegurança em 1 minuto

Hackers invadem GitHub Actions da Checkmarx com credenciais roubadas.

Dois fluxos de trabalho do GitHub Actions, mantidos pela empresa de segurança de cadeia de suprimentos Checkmarx (checkmarx/ast-github-action e checkmarx/kics-github-action), foram comprometidos por um malware ladrão de credenciais da ameaça conhecida como TeamPCP, a mesma operação por trás do ataque à cadeia de suprimentos Trivy.

+ mais 8 notícias

Ler newsletter completa

Github Teampcp Actions

23/03/2026 às 08:00

• 11 notícias

Cybersec-1m - 23/03/2026

Suas notícias de cibersegurança em 1 minuto

Mais de 511 mil instâncias IIS sem suporte expostas online.

Pesquisadores de segurança da The Shadowserver Foundation identificaram mais de 511.000 instâncias do Microsoft Internet Information Services (IIS) obsoletas e sem suporte, ativas na internet, o que representa um risco de segurança considerável para redes globais. Esta vasta quantidade de servidores web desatualizados não recebe mais as atualizações de segurança padrão do fornecedor, expondo sistemas a vulnerabilidades conhecidas.

+ mais 10 notícias

Ler newsletter completa

Microsoft IIS Shadowserver

22/03/2026 às 08:00

• 3 notícias

Cybersec-1m - 22/03/2026

Suas notícias de cibersegurança em 1 minuto

Vazamento no Trivy espalha infostealer via GitHub Actions

O scanner de vulnerabilidades Trivy foi comprometido em um ataque à cadeia de suprimentos realizado por atores de ameaça conhecidos como TeamPCP, que distribuíram malware ladrão de credenciais através de lançamentos oficiais e GitHub Actions.

+ mais 2 notícias

Ler newsletter completa

Github Teampcp Infostealer