Voltar ao Blog

Cybersec-1m - 23/11/2025

Suas notícias de cibersegurança em 1 minuto

5 notícias
Enviada 23/11/2025 às 08:01
medium 22/11 15:53

Falha na API do WhatsApp: raspadas 3,5 bilhões de contas

Pesquisadores compilaram uma lista de 3,5 bilhões de números de telefone celular do WhatsApp e informações pessoais associadas, explorando uma API de descoberta de contatos que não possuía limitação de taxa.

Bleeping Computer
Ler notícia completa
Whatsapp API
low 22/11 12:19

APT31 chinês lança ciberataques furtivos contra TI russa via nuvem.

O grupo de ameaça persistente avançada (APT) APT31, ligado à China, foi atribuído a ataques cibernéticos contra o setor de tecnologia da informação (TI) russo entre 2024 e 2025. Os ataques visaram especialmente empresas contratadas e integradoras de soluções para agências governamentais, permanecendo indetectados por longos períodos.

The Hacker News
Ler notícia completa
APT Cloud
low 22/11 12:16

Cox Enterprises revela vazamento de dados no Oracle E-Business Suite

A Cox Enterprises notificou indivíduos sobre uma violação de dados que expôs informações pessoais a hackers, após a exploração de uma falha zero-day no Oracle E-Business Suite.

Bleeping Computer
Ler notícia completa
Oracle Cox
low 22/11 09:50

CISA alerta: Hackers exploram RCE no Oracle Identity Manager

A CISA (Agência de Cibersegurança e Segurança de Infraestrutura dos EUA) alertou que atacantes estão explorando ativamente a vulnerabilidade CVE-2025-61757 da Oracle, recentemente adicionada ao catálogo KEV. Esta falha crítica de autenticação afeta o Oracle Identity Manager, parte do Oracle Fusion Middleware.

GBHackers
Ler notícia completa
CISA KEV Oracle Identity Middleware
low 22/11 08:33

Hackers exploram violação no Salesforce Gainsight e comprometem dados de +200 empresas

Salesforce divulgou um incidente de segurança significativo, detectado em meados de novembro de 2025, no qual o grupo ShinyHunters obteve acesso não autorizado a dados de clientes de mais de 200 organizações, explorando aplicativos Gainsight comprometidos e tokens OAuth.

GBHackers
Ler notícia completa
Shinyhunters Salesforce Gainsight Oauth

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter