Voltar ao Blog

Cybersec-1m - 12/12/2025

Suas notícias de cibersegurança em 1 minuto

6 notícias
Enviada 12/12/2025 às 08:00
low 12/12 05:55

Novas falhas no React RSC permitem Negação de Serviço e Exposição de Código Fonte

A equipe do React lançou correções para dois novos tipos de falhas em Componentes de Servidor React (RSC) que, se exploradas, poderiam causar negação de serviço (DoS) ou exposição do código-fonte, sendo que estas vulnerabilidades foram descobertas durante a tentativa de explorar as correções para a falha crítica anterior CVE-2025-55182.

The Hacker News
Ler notícia completa
DOS CVE CVSS React RSC
low 12/12 05:43

MITRE divulga top 25 fraquezas de software mais perigosas de 2025

A MITRE divulgou a lista das 25 principais fraquezas de software mais perigosas deste ano, responsáveis por mais de 39.000 vulnerabilidades de segurança reportadas entre junho de 2024 e junho de 2025.

Bleeping Computer
Ler notícia completa
Software MITRE Weaknesses Vulnerabilities
low 12/12 04:14

Serviço pirata MKVCinemas, com 142M acessos, é desativado.

Uma coalizão antipirataria desmantelou um dos serviços de streaming pirata mais populares da Índia, que oferecia acesso gratuito a filmes e séries de TV para milhões de usuários nos últimos dois anos. O desmantelamento representa um golpe significativo contra a infraestrutura de distribuição ilegal de conteúdo protegido por direitos autorais na região.

Bleeping Computer
Ler notícia completa
India Mkvcinemas Piracy Streaming
low 12/12 02:03

Falha no Notepad++ permite sequestro de atualizações e malware.

A equipe de desenvolvimento do popular editor de texto Notepad++ lançou a versão 8.8.9 para corrigir uma falha de segurança crítica no mecanismo de atualização do software, que poderia permitir que atacantes sequestrassem o tráfego de rede e instalassem software malicioso nos sistemas dos usuários. A vulnerabilidade no mecanismo de atualização do Notepad++ permitiu a interceptação de tráfego para implantação de malware.

GBHackers
Ler notícia completa
Malware Notepad Attackers Traffic Security
low 11/12 20:03

Navegador Brave testa IA agentiva para tarefas automatizadas

A Brave lançou um novo recurso de navegação com inteligência artificial que utiliza o Leo, seu assistente de IA focado em privacidade, para executar tarefas automatizadas para o usuário. Este novo recurso aproveita a arquitetura de IA do Leo para oferecer automação respeitando a privacidade do usuário durante a navegação.

Bleeping Computer
Ler notícia completa
Brave Leo Browser Tasks
low 11/12 10:40

Boletim ThreatsDay: Spyware, Mirai, Vazamentos Docker e Rootkit ValleyRAT

As notícias de cibersegurança desta semana destacam como o mundo online se tornou rapidamente arriscado, com hackers injetando malware em downloads de filmes, extensões de navegador e atualizações de software confiáveis, enquanto gigantes da tecnologia e governos lutam para corrigir novas vulnerabilidades. A pesquisa contínua revela a vasta exposição da vida digital dos usuários.

The Hacker News
Ler notícia completa
Spyware RAT Docker Threatsday Mirai

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter