Voltar ao Blog

Cybersec-1m - 27/12/2025

Suas notícias de cibersegurança em 1 minuto

7 notícias
Enviada 27/12/2025 às 08:00
low 27/12 04:52

Nova falha no MongoDB permite leitura de memória não inicializada.

Uma falha de segurança de alta severidade foi divulgada no MongoDB, rastreada como CVE-2025-14847 com pontuação CVSS de 8.7, que permite que usuários não autenticados leiam memória heap não inicializada devido a um manuseio inadequado da inconsistência do parâmetro de comprimento.

The Hacker News
Ler notícia completa
CVE CVSS Flaw Mongodb Heap
low 26/12 17:22

E-mails falsos do Grubhub prometem 10x retorno em criptomoedas

Usuários do Grubhub receberam mensagens fraudulentas, aparentemente de um e-mail corporativo, prometendo um retorno de dez vezes em Bitcoin mediante uma transferência para uma carteira especificada. Este golpe de phishing explorou a confiança nos canais de comunicação da empresa para induzir as vítimas a enviarem criptomoedas para endereços controlados pelos criminosos.

Bleeping Computer
Ler notícia completa
Cryptocurrency Grubhub Fake Emails Bitcoin
medium 26/12 12:31

Invasão da Extensão Trust Wallet no Chrome Causa Perda de US$ 7 Milhões

A Trust Wallet está pedindo aos usuários que atualizem sua extensão do Google Chrome imediatamente devido a um incidente de segurança que causou a perda de aproximadamente US$ 7 milhões, afetando especificamente a versão 2.68 da carteira de criptomoedas.

The Hacker News
Ler notícia completa
Chrome Google Crypto Trust Wallet
low 26/12 12:15

Mentoria e Diversidade: Moldando a Próxima Geração de Especialistas em Cibersegurança

Patricia Voight, CISO do Webster Bank, compartilha sua experiência no avanço de carreiras em cibersegurança, combate a crimes financeiros e promoção da diversidade em um setor em rápida transformação.

Dark Reading
Ler notícia completa
CISO Bank Webster Cyber Experts
low 26/12 11:44

Panda chinês usa envenenamento de DNS para distribuir malware MgBot

Um grupo de Ameaça Persistente Avançada (APT) ligado à China foi atribuído a uma campanha de espionagem cibernética altamente direcionada, onde o adversário envenenou requisições do Sistema de Nomes de Domínio (DNS) para entregar seu *backdoor* característico, o MgBot, contra vítimas na Turquia, China e Índia, atividade observada entre novembro de 2022 e novembro de 2024.

The Hacker News
Ler notícia completa
APT DNS Panda Kaspersky Mgbot
low 26/12 10:04

Agentes de IA para Codificadores: Riscos de Segurança em 2026

Os desenvolvedores estão utilizando mais intensamente a inteligência artificial para geração de código, mas em 2026, o pipeline de desenvolvimento e a segurança precisarão ser priorizados.

Dark Reading
Ler notícia completa
Security Coders Developers Pipeline
low 26/12 08:34

Google permite alterar endereços de e-mail @gmail.com

O Google está implementando uma atualização significativa que permite aos usuários finalmente alterar seus endereços de e-mail terminados em @gmail.com, eliminando a necessidade anterior de criar uma conta totalmente nova para mudar um nome de usuário embaraçoso ou não profissional.

GBHackers
Ler notícia completa
Google Gmail Email Users Account

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter