Voltar ao Blog

Cybersec-1m - 02/03/2026

Suas notícias de cibersegurança em 1 minuto

7 notícias
Enviada 02/03/2026 às 08:01
low 02/03 06:35

Operação Bússola desmantela cibercrime "The Com": 30 presos, 179 alvos.

Uma operação policial internacional chamada Projeto Bússola lançou um ataque significativo contra "The Com", uma perigosa rede virtual transnacional (TVN), resultando na prisão de 30 suspeitos e na identificação de 179 potenciais criminosos ligados ao coletivo cibercriminoso.

GBHackers
Ler notícia completa
Law Project Compass Com Enforcement
low 02/03 06:07

Falha no Angular SSR permite Requisições Não Autorizadas ao Servidor

Uma vulnerabilidade crítica foi descoberta no Angular Server-Side Rendering (SSR), rastreada como CVE-2026-27739, que permite a atacantes a execução de ataques de Server-Side Request Forgery (SSRF) e Header Injection, possibilitando requisições não autorizadas no lado do servidor. Esta falha afeta versões de @angular/ssr, @nguniversal/common e @nguniversal/express-engine, podendo levar a roubo de credenciais e exposição de dados.

GBHackers
Ler notícia completa
CVE Web SSRF Angular SSR
low 02/03 05:44

Hackers norte-coreanos publicam 26 pacotes npm com RAT (trojan) via Pastebin.

Pesquisadores de cibersegurança revelaram uma nova versão da campanha "Contagious Interview", na qual atores de ameaça norte-coreanos publicaram 26 pacotes maliciosos no registro npm que se disfarçam de ferramentas de desenvolvedor. Esses pacotes maliciosos contêm funcionalidade para extrair o endereço real do servidor de comando e controle (C2) utilizando conteúdo do Pastebin, que parece inofensivo, como um resolvedor de "dead drop".

The Hacker News
Ler notícia completa
Npm RAT North Pastebin
medium 02/03 04:10

Falha da AWS no Oriente Médio abala infraestrutura cloud

Um grave incidente de infraestrutura no Oriente Médio causou uma massiva interrupção no Amazon Web Services (AWS), afetando criticamente as regiões ME-CENTRAL-1 (Emirados Árabes Unidos) e ME-SOUTH-1 (Bahrein), resultando na inacessibilidade de recursos essenciais de computação, rede e armazenamento para inúmeras organizações.

GBHackers
Ler notícia completa
AWS Cloud Infrastructure Middle East
medium 02/03 03:09

Extensão Pixel Perfect é explorada para injeção de scripts e remoção de cabeçalhos de segurança.

A popular extensão do Chrome, "QuickLens – Search Screen with Google Lens", transformou-se silenciosamente de uma ferramenta de produtividade legítima em uma plataforma completa de execução remota de código, abusando da confiança do navegador, cabeçalhos de segurança e atualizações automáticas silenciosas, culminando em uma campanha controlada por C2 capaz de injetar scripts arbitrários.

GBHackers
Ler notícia completa
Chrome Google Quicklens Lens
low 02/03 02:08

Falha 0-Click OpenClaw sequestra agentes de IA de sites maliciosos

OpenClaw, um assistente pessoal de IA de código aberto muito popular com mais de 100.000 estrelas no GitHub, foi recentemente descoberto com uma falha crítica de segurança que permite um exploit de zero clique. Qualquer site visitado por um desenvolvedor poderia sequestrar silenciosamente o agente OpenClaw que gerencia fluxos de trabalho de desenvolvimento em laptops e ferramentas.

GBHackers
Ler notícia completa
Github Developer Openclaw Websites
low 01/03 12:23

TVs Samsung param coleta de dados de texanos sem consentimento expresso

Samsung e o Estado do Texas chegaram a um acordo sobre a suposta coleta ilegal de informações de visualização de conteúdo por meio de suas smart TVs. O acordo resolve alegações de que a empresa violou a lei estadual ao capturar dados de atividade sem consentimento adequado.

Bleeping Computer
Ler notícia completa
Samsung Data Texas State Tvs

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter