Cybersec-1m - 27/11/2025

Suas notícias de cibersegurança em 1 minuto

8 notícias
Enviada 27/11/2025 às 08:05
low 27/11 07:03

Boletim: Malware IA, Falhas Bots Voz, Lavagem Cripto e Ataques IoT

Criminosos cibernéticos estão usando métodos criativos, como chamadas de voz falsas e malware impulsionado por IA, para roubar dados e realizar lavagem de dinheiro, enquanto governos e equipes de segurança intensificam seus esforços para combater essas ameaças.

The Hacker News
Ler notícia completa
low 26/11 19:24

Botnet ShadowV2 usou queda da AWS como teste.

Um novo malware de botnet baseado em Mirai, chamado 'ShadowV2', foi detectado atacando dispositivos IoT da D-Link, TP-Link e outros fabricantes, explorando vulnerabilidades conhecidas.

Bleeping Computer
Ler notícia completa
low 26/11 16:32

Forge corrigida: falha de bypass de verificação de assinatura

Uma vulnerabilidade crítica foi descoberta no pacote 'node-forge', uma popular biblioteca de criptografia JavaScript, que permite contornar verificações de assinatura ao criar dados que parecem válidos.

Bleeping Computer
Ler notícia completa
low 26/11 15:30

Multa de US$1.5M à Comcast por breach de fornecedor, 270 mil clientes afetados.

A Comcast pagará uma multa de US$ 1,5 milhão para encerrar uma investigação da FCC sobre um vazamento de dados de fornecedor ocorrido em fevereiro de 2024, que comprometeu as informações pessoais de quase 275.000 clientes.

Bleeping Computer
Ler notícia completa
low 26/11 15:08

Shai-Hulud v2: Ataque de npm a Maven expõe milhares de segredos

A segunda onda do ataque de cadeia de suprimentos Shai-Hulud, que já havia comprometido mais de 830 pacotes no registro npm, expandiu-se para o ecossistema Maven. A equipe de pesquisa Socket identificou o pacote org.mvnpm:posthog-node:4.18.1 no Maven Central contendo os componentes maliciosos "setup_bun.js" e "bun_environment.js", associados ao ataque.

The Hacker News
Ler notícia completa
low 26/11 11:31

Ransomware Qilin: Invasão de MSP sul-coreano vira roubo de dados de 28 vítimas 'Korean Leaks'.

O setor financeiro sul-coreano sofreu um sofisticado ataque de cadeia de suprimentos que implantou o ransomware Qilin. A operação, atribuída ao grupo RaaS Qilin e com possível participação de atores estatais norte-coreanos (Moonstone Sleet), explorou Provedores de Serviços Gerenciados (MSPs).

The Hacker News
Ler notícia completa
medium 26/11 10:27

Malware em Chrome adiciona taxas SOL ocultas a swaps Solana.

Pesquisadores de segurança da Socket descobriram a extensão maliciosa do Chrome "Crypto Copilot", que se passa por uma ferramenta legítima de trading de Solana, mas desvia secretamente a criptomoeda SOL dos usuários. A extensão, publicada em 18 de junho de 2024, injeta instruções de transferência ocultas em cada transação de troca, cobrando taxas não reveladas e roubando fundos.

low 26/11 08:41

ASUS alerta sobre falha crítica de bypass de autenticação em AiCloud.

A ASUS lançou um novo firmware para corrigir nove vulnerabilidades de segurança, incluindo uma falha crítica de bypass de autenticação em roteadores com AiCloud ativado.

Bleeping Computer
Ler notícia completa

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter