Voltar ao Blog

Cybersec-1m - 26/12/2025

Suas notícias de cibersegurança em 1 minuto

6 notícias
Enviada 26/12/2025 às 08:00
medium 26/12 06:47

Hack da extensão Trust Wallet no Chrome causa milhões em perdas.

Vários usuários da extensão Trust Wallet para Chrome relataram o esvaziamento de suas carteiras de criptomoedas após instalarem uma atualização comprometida lançada em 24 de dezembro, o que gerou uma resposta urgente da empresa e alertas aos afetados, enquanto hackers simultaneamente lançaram um domínio de phishing.

Bleeping Computer
Ler notícia completa
Chrome Trust Wallet Bleepingcomputer
low 26/12 02:37

Vulnerabilidade Crítica no LangChain Permite Roubo de Segredos

Uma vulnerabilidade crítica na biblioteca principal do LangChain, um framework de IA amplamente utilizado, identificada como CVE-2025-68664, permite que atacantes extraiam segredos de variáveis de ambiente e potencialmente executem código devido a uma falha de injeção de serialização.

GBHackers
Ler notícia completa
Code CVE Langchain Secrets
low 25/12 19:39

Novos blocos do ChatGPT mudam UI para ferramenta de tarefas.

A OpenAI implementou silenciosamente os "blocos de formatação" que ajustam a interface do GPT para corresponder à interface da tarefa a ser executada, o que pode introduzir vulnerabilidades de confusão visual, permitindo que um modelo gere saídas que parecem confiáveis, mas são maliciosas.

Bleeping Computer
Ler notícia completa
Openai GPT Chatgpt Tool
low 25/12 11:30

Google permitirá mudança do endereço @gmail.com

O Google finalmente permitirá a alteração do endereço principal do @gmail ou a criação de um novo alias, conforme detalhado em um novo documento de suporte. Esta atualização representa uma mudança significativa na gestão de identidade, permitindo aos usuários modificar ou adicionar endereços de e-mail associados à sua conta principal.

Bleeping Computer
Ler notícia completa
Google Gmail Address Alias Support
low 25/12 11:01

Boletim: Ameaças de Loaders Ocultos, Falhas em IA e Hack do Docker

Está cada vez mais difícil distinguir onde a tecnologia normal termina e a intenção maliciosa começa, pois os atacantes estão se misturando, sequestrando ferramentas cotidianas, aplicativos confiáveis e assistentes de IA. As descobertas desta semana indicam um padrão de ataque baseado em precisão, paciência e persuasão, refletindo os próprios sistemas que usamos.

The Hacker News
Ler notícia completa
Docker Loader Chatbot Exploits
low 25/12 09:46

Brecha do LastPass/2022 causou roubos cripto de anos, diz TRM.

Os backups criptografados roubados da violação de dados da LastPass em 2022 foram usados por atores maliciosos até o final de 2025 para forçar a abertura das cofres digitais através de senhas mestras fracas e drenar ativos de criptomoedas, segundo a TRM Labs, que aponta o envolvimento de criminosos cibernéticos russos na atividade.

The Hacker News
Ler notícia completa
Russia Labs Lastpass TRM Cryptocurrency

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter