Voltar ao Blog

Cybersec-1m - 29/12/2025

Suas notícias de cibersegurança em 1 minuto

4 notícias
Enviada 29/12/2025 às 08:00
low 29/12 06:44

27 pacotes npm maliciosos usados para roubar credenciais

Pesquisadores de cibersegurança revelaram detalhes de uma campanha de spear-phishing "sustentada e direcionada" que publicou mais de duas dúzias de pacotes maliciosos no registro npm para roubar credenciais. Esta atividade envolveu o upload de 27 pacotes npm sob seis aliases diferentes, visando principalmente pessoal de vendas e comercial de organizações críticas.

The Hacker News
Ler notícia completa
Phishing Npm API Credentials Packages
low 29/12 02:12

Proxies Hacktivistas e a Normalização de Campanhas de Pressão Cibernética

Uma nova pesquisa identificou uma mudança significativa no cenário de ameaças cibernéticas com o surgimento das "Operações de Proxies Hacktivistas", que se transformaram em instrumentos repetíveis e orientados por modelos para nações exercerem pressão geopolítica mantendo a negação plausível.

GBHackers
Ler notícia completa
Hacktivist Cyber Proxies Statecraft Geopolitical
low 29/12 02:03

Lançado Detector MongoBleed para Falha Crítica MongoDB (CVE-2025-14847)

Pesquisadores de segurança lançaram a ferramenta de código aberto MongoBleed Detector, desenvolvida por Neo23x0, para auxiliar organizações a identificar a exploração da vulnerabilidade crítica de divulgação de memória no MongoDB, catalogada como CVE-2025-14847. Esta ferramenta permite a análise offline de logs do MongoDB para detecção de indicadores de exploração, sem a necessidade de conectividade de rede ou agentes adicionais.

GBHackers
Ler notícia completa
CVE Mongodb Mongobleed Neox Detector
low 28/12 14:57

Hacker alega vazar 2,3 milhões de registros do banco de dados da WIRED.

Uma hacker alegou ter invadido a Condé Nast e vazado um suposto banco de dados da WIRED com mais de 2,3 milhões de registros de assinantes, ameaçando liberar até 40 milhões de registros adicionais de outras propriedades da Condé Nast. O evento central de cibersegurança é o vazamento maciço de dados de assinantes resultante dessa invasão.

Bleeping Computer
Ler notícia completa
Hacker Database WIRED Condé Nast

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter