Voltar ao Blog

Cybersec-1m - 19/11/2025

Suas notícias de cibersegurança em 1 minuto

4 notícias
Enviada 19/11/2025 às 08:05
low 03/12 13:00

Evento Virtual Dark Reading: Perspectivas da Cibersegurança 2026

Não foi fornecido conteúdo original de notícia de cibersegurança para tradução e resumo.

Dark Reading
Ler notícia completa
low 19/11 07:00

EdgeStepper Desvia DNS para Distribuir Malware via Updates Manipulados

O ator de ameaças PlushDaemon está usando o novo backdoor de rede baseado em Go, EdgeStepper, para conduzir ataques Adversário-no-Meio (AitM). EdgeStepper redireciona consultas DNS para nós maliciosos, desviando o tráfego de infraestruturas legítimas, incluindo atualizações de software, para sistemas controlados pelos atacantes.

The Hacker News
Ler notícia completa
Edgestepper DNS Plushdaemon Aitm
low 19/11 06:59

Agentes de IA ServiceNow Enganados Para Conflito por Prompts de Segunda Ordem

Atores maliciosos podem explorar configurações padrão na plataforma de IA generativa Now Assist da ServiceNow para realizar ataques de injeção de prompt, utilizando suas capacidades de agente. Essa injeção de segunda ordem se vale da descoberta agente-para-agente para executar ações não autorizadas, permitindo que atacantes copiem e exfiltrem dados sensíveis.

The Hacker News
Ler notícia completa
Servicenow Appomni
low 19/11 04:50

FortiWeb: Falha 0-day de execução de código explorada ativamente.

A Fortinet divulgou uma vulnerabilidade crítica de injeção de comando OS (CVE-2025-58034) que afeta o FortiWeb e está sendo ativamente explorada, permitindo que invasores autenticados executem código não autorizado via requisições HTTP maliciosas ou comandos de interface de linha de comando.

GBHackers
Ler notícia completa
CVE Fortinet Fortiweb HTTP

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter