Cybersec-1m - 02/12/2025

low 02/12 04:12

Google Corrige Falhas Zero-Day do Android Exploradas Ativamente

O Google lançou patches de segurança críticos para corrigir duas vulnerabilidades zero-day de alta severidade no Android, que estão sendo ativamente exploradas em ataques limitados e direcionados. Detalhadas no Boletim de Segurança do Android de dezembro de 2025 e incluindo a CVE-2025-48633, essas falhas afetam diversas versões do sistema e exigem atenção imediata de fabricantes e usuários.

GBHackers

Ler notícia completa

Google Android CVE

low 02/12 03:25

Malware Glassworm Visa OpenVSX e Visual Studio com 24 Pacotes Maliciosos

Pesquisadores da Secure Annex identificaram uma nova onda de ataques à cadeia de suprimentos de software, impulsionada pelo malware Glassworm, que mira o Microsoft Visual Studio Marketplace e o OpenVSX através de 24 novos pacotes maliciosos.

GBHackers

Ler notícia completa

Microsoft Glassworm Openvsx Studio

low 02/12 03:10

Vulnerabilidade na CLI do OpenAI Codex Permite Execução de Comandos Arbitrários

Uma vulnerabilidade crítica (CVE-2025-61260) foi descoberta no Codex CLI da OpenAI, permitindo a execução arbitrária de comandos em máquinas de desenvolvedores sem qualquer interação do usuário.

GBHackers

Ler notícia completa

Openai Codex CLI

medium 02/12 02:56

4,3 Milhões de Usuários Chrome e Edge Hackeados por Malware ShadyPanda

Pesquisadores da Koi revelaram uma operação de extensão de navegador de sete anos que comprometeu silenciosamente pelo menos 4,3 milhões de usuários de Chrome e Edge globalmente. O ator da ameaça, apelidado de ShadyPanda, abusou de marketplaces de navegadores para transformar extensões aparentemente legítimas em plataformas de vigilância e acesso remoto de longo prazo.

GBHackers

Ler notícia completa

Chrome Koi Edge Shadypanda

low 02/12 02:38

Coupang: Vazamento de Dados Expõe Dados Pessoais de 33,7 Milhões de Clientes

A gigante sul-coreana de e-commerce Coupang admitiu uma significativa violação de dados que expôs informações pessoais de aproximadamente 33,7 milhões de clientes, representando quase toda a sua base de usuários. Este incidente, um dos maiores do país, resultou no roubo de dados como nomes e números de telefone.

GBHackers

Ler notícia completa

Coupang

low 01/12 18:24

Plataforma CodeRED desativada após ciberataque

A gangue de ransomware Inc assumiu a responsabilidade por um ataque no início deste mês, alegando ter roubado dados confidenciais de assinantes.

Dark Reading

Ler notícia completa

Codered Inc

low 01/12 15:56

App SmartTube YouTube para Android TV comprometido distribui atualização maliciosa.

O popular cliente de YouTube de código aberto SmartTube para Android TV foi comprometido após um invasor obter acesso às chaves de assinatura do desenvolvedor, resultando na distribuição de uma atualização maliciosa aos usuários.

Bleeping Computer

Ler notícia completa

Android Smarttube Youtube

low 01/12 14:55

Índia ordena pré-instalação de app do governo para combater fraude telecom.

O Ministério de Telecomunicações da Índia ordenou que fabricantes de dispositivos móveis pré-instalem o aplicativo de cibersegurança governamental Sanchar Saathi em todos os novos telefones dentro de 90 dias. Este aplicativo, que não pode ser excluído ou desativado e está disponível para Android e iOS, permite aos usuários denunciar fraudes suspeitas.

The Hacker News

Ler notícia completa

Android Ios Reuters