Voltar ao Blog

Cybersec-1m - 07/01/2026

Suas notícias de cibersegurança em 1 minuto

6 notícias
Enviada 07/01/2026 às 08:00
low 07/01 06:42

Roteamento de email mal configurado permite phishing interno na Microsoft

Atores de ameaça estão explorando cenários de roteamento e proteções de falsificação mal configuradas em ataques de phishing para se passarem por domínios organizacionais e distribuir e-mails que parecem internos. Eles têm usado essa tática para entregar mensagens de phishing variadas, aproveitando plataformas de Phishing-as-a-Service como a Tycoon 2FA.

The Hacker News
Ler notícia completa
Phishing Microsoft Email Tycoon
low 07/01 04:35

Vulnerabilidade Veeam permite execução remota de código no sistema.

A Veeam lançou uma atualização de segurança crítica para o seu software Backup & Replication para corrigir múltiplas vulnerabilidades de alta severidade, sendo a mais grave uma que permite a execução remota de código com privilégios de nível root. Estas falhas afetam a versão 13.0.1.180 e todas as versões 13 anteriores do Veeam Backup & Replication.

GBHackers
Ler notícia completa
Code Root Veeam Backup Replication
medium 07/01 03:18

Google alerta para falha WebView de alto risco que quebra segurança

O Google lançou as versões 143.0.7499.192/.193 do Chrome em 6 de janeiro de 2026 para corrigir uma vulnerabilidade de alta gravidade no WebView, rastreada como CVE-2026-0628, que permitia que invasores contornassem políticas de segurança importantes. Esta falha representa um risco significativo para usuários, pois o WebView é essencial no bloqueio de conteúdo malicioso.

GBHackers
Ler notícia completa
Chrome Google CVE Security Webview
low 07/01 03:06

Justiça exige 20M de chats anonimizados do ChatGPT à OpenAI

Uma juíza federal ordenou que a OpenAI entregue 20 milhões de registros de conversas anonimizadas do ChatGPT a autores de uma ação judicial por direitos autorais, rejeitando os argumentos da empresa sobre preocupações com privacidade. A decisão da Juíza Distrital Sidney H. Stein manteve a exigência de produção dos registros para os autores da ação, que são organizações de notícias.

GBHackers
Ler notícia completa
Openai Chatgpt Copyright Judge Stein
low 07/01 01:31

Ataques exploram falha RCE crítica em roteadores D-Link antigos.

Uma falha de segurança crítica recém-descoberta em roteadores D-Link DSL legados, rastreada como CVE-2026-0625 (CVSS 9.3), está sendo ativamente explorada por atacantes. A vulnerabilidade é uma injeção de comando no endpoint "dnscfg.cgi" causada pela falta de higienização adequada dos parâmetros de configuração DNS fornecidos pelo usuário, permitindo que um invasor remoto não autenticado execute comandos.

The Hacker News
Ler notícia completa
CVE DNS Dlink Routers CGI
low 06/01 12:47

Falha em Firmware Exposto da TOTOLINK Permite Domínio Remoto Total

O CERT Coordination Center (CERT/CC) divulgou detalhes de uma falha de segurança não corrigida (CVE-2025-65606) que afeta o extensor de alcance sem fio TOTOLINK EX200. Esta vulnerabilidade, localizada na lógica de tratamento de erros de upload de firmware, pode permitir que um invasor autenticado remotamente assuma o controle total do dispositivo.

The Hacker News
Ler notícia completa
CVE Totolink Certcc

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter