Cybersec-1m - 19/02/2026

low 19/02 07:57

Vulnerabilidades DoS achadas no medidor Socomec DIRIS M-70 IIoT

A emulação seletiva de threads e o fuzzing guiado por cobertura revelaram seis vulnerabilidades de negação de serviço (DoS) no gateway de monitoramento de energia IIoT Socomec DIRIS M-70, as quais já foram corrigidas sob a Política de Divulgação Coordenada da Cisco. Essas vulnerabilidades afetaram o nó central de comunicação que suporta protocolos como Modbus RTU e Modbus via RS485 e Ethernet.

GBHackers

Ler notícia completa

Cisco DOS Socomec DIRIS Modbus

low 19/02 06:23

Defender: Biblioteca de Scripts Centralizada com Copilot para Resposta ao Vivo

A Microsoft aprimorou sua plataforma Defender introduzindo o gerenciamento centralizado de biblioteca para operações de resposta ao vivo, utilizando o Microsoft Security Copilot. Essa nova funcionalidade elimina a necessidade de analistas de segurança fazerem upload de scripts e ferramentas durante sessões ativas de investigação, transformando o fluxo de trabalho das equipes do Centro de Operações de Segurança (SOC).

GBHackers

Ler notícia completa

Microsoft Copilot Defender Security Response

low 19/02 06:09

Alerta CISA: Falha em CFTV Honeywell permite invasão de contas.

A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta sobre uma vulnerabilidade crítica (CVE-2026-1670) em múltiplos produtos de câmeras de CFTV da Honeywell, que permite a invasores assumirem contas de usuário e obterem acesso não autorizado às imagens das câmeras. Essa falha representa um risco significativo para organizações que dependem desses sistemas de vigilância para segurança.

GBHackers

Ler notícia completa

CVE CISA Honeywell CCTV Takeovers

low 19/02 06:01

Atores de Ameaça Usam Site Falso do Google Forms para Roubar Logins

Atores de ameaça estão utilizando uma campanha de phishing que emprega uma versão falsa e convincente do Google Forms para roubar credenciais de contas Google, explorando a confiança na marca para enganar candidatos a emprego. Os URLs maliciosos desta campanha seguem uma estrutura semelhante, como https://forms.google.ss-o[.]com/forms/d/e/{id_único}/viewform?form=opportunitysec&promo=.

GBHackers

Ler notícia completa

Phishing Google Threat Actors Forms

low 19/02 05:13

Campanha CRESCENTHARVEST ataca ativistas do Irã com malware RAT.

Pesquisadores de cibersegurança revelaram detalhes de uma nova campanha chamada CRESCENTHARVEST, provavelmente visando apoiadores dos protestos atuais no Irã para roubo de informações e espionagem de longo prazo. A unidade Acronis Threat Research observou a atividade após 9 de janeiro, com os ataques projetados para entregar um *payload* malicioso que atua como um *trojan* de acesso remoto.

The Hacker News

Ler notícia completa

RAT Acronis TRU Iran Crescentharvest

low 19/02 04:00

Mais de 40% dos sul-africanos foram vítimas de golpes em 2025

Pesquisa indica que golpistas priorizam oportunidades escaláveis e de baixa fricção, em vez de alvos ricos que geralmente possuem melhor proteção.

Dark Reading

Ler notícia completa

South Scammers Survey Opportunities Friction

low 19/02 03:27

OpenAI lança EVMbench: Framework para detectar vulnerabilidades blockchain

A OpenAI, em parceria com a firma de investimento em cripto Paradigm, lançou o EVMbench, um novo benchmark criado para avaliar a interação de agentes de inteligência artificial com a segurança de contratos inteligentes. Esta ferramenta é crucial, visto que os contratos inteligentes atualmente protegem mais de US$ 100 bilhões em ativos de criptomoeda de código aberto.

GBHackers

Ler notícia completa

Openai EVM Evmbench Paradigm

low 19/02 03:12

Pesquisadores expõem infraestrutura C2 do DigitStealer contra macOS

A crescente infraestrutura de comando e controle (C2) do malware DigitStealer está expondo mais de seus bastidores do que os operadores pretendiam, oferecendo novas oportunidades para defensores rastrearem e bloquearem a infraestrutura ligada a este ladrão de informações que visa o macOS. Diferente de muitos ladrões populares, o DigitStealer não expõe um painel web para afiliados, indicando uma operação fechada em vez de uma oferta ampla de malware como serviço (MaaS).

GBHackers

Ler notícia completa

Maas Macos Digitstealer

low 18/02 13:35

Falha RCE não autenticado expõe telefones VoIP Grandstream GXP1600

Pesquisadores de cibersegurança revelaram uma falha de segurança crítica, classificada como CVE-2026-2329 com pontuação CVSS de 9.3, nos telefones VoIP da série Grandstream GXP1600, que permite a um invasor assumir o controle dos dispositivos por meio de um *stack-based buffer overflow* não autenticado, resultando em execução remota de código.

The Hacker News

Ler notícia completa

CVE CVSS Grandstream GXP Voip