Arquivo de Newsletters

07/04/2026 às 08:01

• 10 notícias

Cybersec-1m - 07/04/2026

Suas notícias de cibersegurança em 1 minuto

Campanha ClickFix via Tor instala RAT Node.js em sistemas Windows

Hackers estão utilizando a técnica "ClickFix" para enganar usuários do Windows com falsas verificações de CAPTCHA, induzindo a execução de comandos que instalam silenciosamente um Trojan de acesso remoto (RAT) baseado em Node.js. Esta campanha maliciosa utiliza uma infraestrutura baseada em Tor para entregar o malware de forma sofisticada e persistente.

+ mais 9 notícias

Ler newsletter completa

Windows Clickfix RAT

06/04/2026 às 08:01

• 10 notícias

Cybersec-1m - 06/04/2026

Suas notícias de cibersegurança em 1 minuto

Líder do REvil 'UNKN' é identificado por autoridades alemãs em nova operação

As autoridades alemãs identificaram o russo Daniil Maksimovich Shchukin, de 31 anos, como o hacker conhecido pelo pseudônimo "UNKN", líder das operações de ransomware GandCrab e REvil. A ação faz parte de um esforço contínuo para desmantelar as atividades desses grupos criminosos de alta periculosidade.

+ mais 9 notícias

Ler newsletter completa

Revil Gandcrab BKA

05/04/2026 às 08:00

• 4 notícias

Cybersec-1m - 05/04/2026

Suas notícias de cibersegurança em 1 minuto

36 pacotes npm maliciosos usam Redis e PostgreSQL para instalar implantes

Pesquisadores de cibersegurança descobriram 36 pacotes maliciosos no registro npm, disfarçados como plugins do Strapi CMS, projetados para explorar Redis e PostgreSQL, executar shells reversos, coletar credenciais e instalar implantes persistentes. Esses pacotes maliciosos contêm estruturas padronizadas de arquivos e ocultam suas atividades maliciosas através de scripts de pós-instalação.

+ mais 3 notícias

Ler newsletter completa

Npm Javascript Postgresql

04/04/2026 às 08:01

• 11 notícias

Cybersec-1m - 04/04/2026

Suas notícias de cibersegurança em 1 minuto

Hackers lançam ofensiva de engenharia social contra mantenedores do Node.js

Após o comprometimento do pacote Axios, pesquisadores descobriram uma campanha coordenada de engenharia social voltada para desenvolvedores e mantenedores de pacotes Node.js e npm. O ataque faz parte de uma operação em larga escala focada em infiltrar a cadeia de suprimentos de software global por meio do acesso a contas privilegiadas de mantenedores.

+ mais 10 notícias

Ler newsletter completa

Npm Node Axios

03/04/2026 às 08:01

• 9 notícias

Cybersec-1m - 03/04/2026

Suas notícias de cibersegurança em 1 minuto

CISA inclui falha no TrueConf no catálogo KEV após exploração ativa

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou a vulnerabilidade crítica CVE-2026-3502, que afeta o TrueConf Client, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) após evidências de exploração em ataques reais. Essa falha, classificada como um problema de download de arquivos, está sendo ativamente utilizada por agentes de ameaças.

+ mais 8 notícias

Ler newsletter completa

CVE CISA Trueconf

02/04/2026 às 08:01

• 10 notícias

Cybersec-1m - 02/04/2026

Suas notícias de cibersegurança em 1 minuto

WhatsApp alerta 200 usuários sobre spyware em app fake; empresa italiana é alvo

O WhatsApp notificou cerca de 200 usuários na Itália que foram vítimas de engenharia social e induzidos a instalar uma versão falsa e infectada por spyware do aplicativo para iOS.

+ mais 9 notícias

Ler newsletter completa

Spyware Whatsapp Ios

01/04/2026 às 08:01

• 9 notícias

Cybersec-1m - 01/04/2026

Suas notícias de cibersegurança em 1 minuto

Google corrige quarto zero-day do Chrome explorado em ataques em 2026

O Google corrigiu a quarta vulnerabilidade do Chrome explorada em ataques zero-day neste ano. A falha técnica, identificada como CVE-2024-4671, refere-se a um erro de uso após liberação (use-after-free) no componente Visuals.

+ mais 8 notícias

Ler newsletter completa

Chrome Google