Voltar ao Blog

Cybersec-1m - 15/12/2025

Suas notícias de cibersegurança em 1 minuto

6 notícias
Enviada 15/12/2025 às 08:00
low 15/12 06:24

Stealer Phantom se espalha por phishing ISO no setor financeiro russo.

Pesquisadores de cibersegurança revelaram uma campanha de phishing ativa na Rússia, codinome Operação MoneyMount-ISO, que está visando amplamente setores como finanças, contabilidade, compras, jurídico e folha de pagamento, utilizando emails de phishing que distribuem o malware Phantom Stealer através de imagens de disco óptico maliciosas (ISO).

The Hacker News
Ler notícia completa
Phantom ISO Seqrite Stealer Labs
medium 15/12 06:04

Atualizações de segurança da Microsoft causam falhas no Message Queuing.

A Microsoft confirmou que as atualizações de segurança de dezembro de 2025 estão causando falhas na funcionalidade do Message Queuing (MSMQ), impactando aplicações corporativas e sites do Internet Information Services (IIS).

Bleeping Computer
Ler notícia completa
Microsoft IIS Message Queuing MSMQ
medium 15/12 03:16

Nova variante do ransomware VolkLocker ataca Linux e Windows.

O grupo de *hacktivistas* pró-Rússia CyberVolk ressurgiu após meses de inatividade com uma oferta sofisticada de *ransomware-as-a-service* (RaaS) chamada VolkLocker, que agora está na versão 2.x, apresentando automação avançada baseada no Telegram e capacidades multiplataforma visando sistemas Linux e Windows.

GBHackers
Ler notícia completa
Ransomware Windows Linux Volklocker Cybervolk
low 15/12 02:50

Falha Crítica no pgAdmin Permite Execução Remota de Comandos (Shell)

Uma nova vulnerabilidade crítica no pgAdmin 4, rastreada como CVE-2025-13780, permite que atacantes remotos ignorem filtros de segurança e executem comandos de shell arbitrários no servidor host, explorando uma falha no processamento de arquivos de restauração do PostgreSQL. Esta falha de Execução Remota de Código (RCE) de severidade Crítica representa um risco significativo para os usuários da ferramenta de gerenciamento.

GBHackers
Ler notícia completa
CVE RCE Shell Pgadmin Postgresql
medium 15/12 01:36

CISA Alerta: Falha Zero-Day do Google Chromium Está Sendo Explorada

A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta urgente sobre uma vulnerabilidade crítica de dia zero no Google Chrome, rastreada como CVE-2025-14174, que está sendo ativamente explorada em ataques. Esta falha, descoberta por pesquisadores de segurança, envolve um problema de acesso à memória fora dos limites e representa um risco significativo para milhões de usuários de navegadores.

GBHackers
Ler notícia completa
Chrome Google CVE CISA Chromium
low 14/12 13:06

Cuidado: Assinaturas PayPal usadas para enviar e-mails falsos de compra

Um golpe de e-mail está explorando o recurso de cobrança "Assinaturas" do PayPal para enviar notificações de compra falsas disfarçadas em e-mails legítimos, utilizando o campo de URL do Atendimento ao Cliente para hospedar o conteúdo malicioso.

Bleeping Computer
Ler notícia completa
Paypal Email Scam Subscriptions URL

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter