Voltar ao Blog

Cybersec-1m - 01/01/2026

Suas notícias de cibersegurança em 1 minuto

7 notícias
Enviada 01/01/2026 às 08:00
low 01/01 06:19

Botnet RondoDox explora falha crítica React2Shell em IoT e servidores.

Pesquisadores de cibersegurança revelaram detalhes de uma campanha persistente de nove meses que visou dispositivos de Internet das Coisas (IoT) e aplicações web para recrutá-los em uma botnet chamada RondoDox, utilizando a vulnerabilidade recém-divulgada React2Shell (CVE-2025-55182, com pontuação CVSS 10.0) como vetor de acesso inicial. A atividade tem sido monitorada desde dezembro de 2025, segundo a CloudSEK.

The Hacker News
Ler notícia completa
CVE Rondodox IOT Reactshell Cloudsek
low 31/12 14:35

Navios Afundados: Empresas Aprenderão com Ataques Ivanti EPMM?

Explorações de dia zero na plataforma de gerenciamento de dispositivos móveis da Ivanti, ocorridas em abril/maio, resultaram no comprometimento sem precedentes de milhares de organizações por um APT chinês, indicando que um evento semelhante provavelmente se repetirá.

Dark Reading
Ler notícia completa
APT Ivanti EPMM Ships Org
medium 31/12 13:14

Campanhas de Extensão de Navegador DarkSpectre Afetam 8,8 Milhões

O ator de ameaças responsável pelas campanhas de extensões maliciosas ShadyPanda e GhostPoster foi agora ligado a uma terceira campanha, chamada DarkSpectre, que afetou 2,2 milhões de usuários dos navegadores Google Chrome, Microsoft Edge e Mozilla Firefox, sendo avaliada como obra de um ator chinês de ameaças.

The Hacker News
Ler notícia completa
Chrome Firefox Edge Panda Darkspectre
low 31/12 11:00

Segurança de Identidade 2026: Quatro Previsões e Recomendações

A adoção de IA agentiva e os riscos de segurança de identidade, a expansão da Gestão de Identidade e Acesso (IGA) para o mercado intermediário, a colaboração entre equipes de SOC e identidade, e a consolidação de plataformas de identidade são as tendências de identidade previstas para 2026.

Dark Reading
Ler notícia completa
Identity IGA SOC
low 31/12 10:37

Falha Crítica (CVSS 9.8) no Sistema de Autenticação da IBM API Connect

A IBM divulgou detalhes de uma falha crítica de segurança no API Connect, rastreada como CVE-2025-13915 e classificada com 9.8/10.0 na escala CVSS, que permite a um atacante remoto contornar os mecanismos de autenticação da aplicação.

The Hacker News
Ler notícia completa
CVE CVSS API IBM Connect
low 31/12 10:29

Worm Shai-Hulud Modificado Testa Payload no npm.

Pesquisadores de cibersegurança revelaram uma nova cepa do malware Shai Hulud no registro npm, com modificações sutis em relação à onda anterior observada no mês passado. O pacote malicioso em questão é o "@vietmoney/react-big-calendar", que foi originalmente publicado em março de 2021 por um usuário chamado "hoquocdat".

The Hacker News
Ler notícia completa
Npm Shaihulud Registry Package Hoquocdat
low 31/12 09:44

Malware GlassWorm usa extensões do VS Code como vetor contra macOS

O notório malware autorreplicante GlassWorm, inicialmente detectado em outubro como uma ameaça baseada em Unicode em extensões do VS Code, retornou com uma evolução perigosa, migrando sua plataforma para o macOS e já contando com 50.000 downloads e infraestrutura operacional. Pesquisadores de segurança identificaram três extensões maliciosas no marketplace Open VSX ligadas a essa nova campanha.

GBHackers
Ler notícia completa
Vscode Glassworm Openvsx Macos Extension

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter