Voltar ao Blog

Cybersec-1m - 13/12/2025

Suas notícias de cibersegurança em 1 minuto

6 notícias
Enviada 13/12/2025 às 08:00
medium 13/12 03:06

Hackers usam Phantom Stealer em ISOs para atacar Windows.

A Seqrite Labs descobriu uma campanha russa ativa de phishing que distribui o malware ladrão de informações Phantom por meio de arquivos ISO maliciosos anexados a e-mails falsos de confirmação de pagamento, visando principalmente profissionais de finanças e contabilidade na Rússia. A tática de engenharia social engana as vítimas para que executem cargas maliciosas que roubam credenciais, carteiras de criptomoedas e dados de navegador.

GBHackers
Ler notícia completa
Windows Russian Phantom ISO Seqrite
medium 13/12 02:32

Apple corrige falhas no WebKit exploradas ativamente.

A Apple lançou atualizações de segurança para seus sistemas operacionais e Safari para corrigir duas falhas de segurança exploradas ativamente, sendo que uma delas é a mesma vulnerabilidade de uso após liberação (use-after-free) no WebKit (CVE-2025-43529) que o Google corrigiu recentemente no Chrome.

The Hacker News
Ler notícia completa
Chrome Google Ios Apple Webkit
low 12/12 15:50

Repositórios GitHub Falsos de OSINT/GPT Espalham Malware PyStoreRAT

Pesquisadores de cibersegurança alertam para uma nova campanha que utiliza repositórios Python hospedados no GitHub para distribuir um Trojan de Acesso Remoto (RAT) baseado em JavaScript, não documentado anteriormente, chamado PyStoreRAT. Estes repositórios, disfarçados como ferramentas de desenvolvimento ou OSINT, executam código que baixa silenciosamente e executa um arquivo HTA remoto.

The Hacker News
Ler notícia completa
RAT Github GPT OSINT Pystorerat
low 12/12 15:28

Vazamento de dados do Coupang: acesso retido por ex-funcionário

O vazamento de dados na Coupang, que expôs as informações de 33,7 milhões de clientes, foi rastreado até um ex-funcionário que manteve acesso aos sistemas internos após deixar a empresa.

Bleeping Computer
Ler notícia completa
System Coupang Data Employee Access
low 12/12 14:12

Torrent "One Battle After Another" falso esconde malware em legendas

Um falso torrent do filme "One Battle After Another" de Leonardo DiCaprio está disfarçando carregadores de malware PowerShell maliciosos dentro dos arquivos de legendas, os quais infectam dispositivos com o malware RAT Agent Tesla.

Bleeping Computer
Ler notícia completa
RAT Powershell Agent Dicaprio Tesla
medium 12/12 12:27

Kali Linux 2025.4 lançado: 3 novas ferramentas e atualizações de desktop

A versão final de 2024 do Kali Linux, a 2025.4, foi lançada, trazendo três novas ferramentas de hacking, melhorias no ambiente de desktop, a prévia do Wifipumpkin3 no NetHunter e suporte aprimorado ao Wayland.

Bleeping Computer
Ler notícia completa
Linux Kali Wifipumpkin Nethunter Wayland

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter