Cybersec-1m - 08/01/2026

low 08/01 06:13

Cisco alerta: Falha no Identity Service Engine com código de exploração

A Cisco corrigiu uma vulnerabilidade no ISE (Identity Services Engine) que possuía código de exploração de prova de conceito (PoC) tornado público, o que permite que invasores com privilégios administrativos a explorem.

Bleeping Computer

Ler notícia completa

Cisco Identity Service ISE Engine

medium 08/01 05:02

GitLab corrige falhas que permitiam execução remota de código

Administradores Linux devem atualizar imediatamente suas instâncias auto-gerenciadas do GitLab, pois foram divulgadas múltiplas vulnerabilidades que permitem ataques como *cross-site scripting*, desvio de autorização e negação de serviço. As correções foram lançadas nas versões 18.7.1, 18.6.3 e 18.5.5 e já estão ativas nas instalações do GitLab.com.

GBHackers

Ler notícia completa

XSS Linux Gitlab Service Denial

low 08/01 04:58

Hackers BlueDelta Atacam OWA, Google e VPN Sophos por Credenciais

Uma sofisticada operação de roubo de credenciais realizada pelo BlueDelta, um grupo de ameaças patrocinado pelo estado russo ligado à Diretoria Principal do GRU, visou organizações de infraestrutura crítica e instituições de pesquisa entre fevereiro e setembro de 2025. Esta campanha, investigada pelo Insikt Group da Recorded Future, demonstrou uma evolução nas operações persistentes de roubo de credenciais do grupo, focando em sistemas como Microsoft OWA, Google e VPNs Sophos.

GBHackers

Ler notícia completa

Microsoft Google Sophos Bluedelta OWA

low 08/01 04:45

CISA classifica falha HPE OneView como crítica e explorada

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) alertou que uma vulnerabilidade de severidade máxima no HPE OneView está sendo ativamente explorada em ataques. Esta falha crítica no software de gerenciamento de infraestrutura de TI da HPE representa um risco imediato de exploração.

Bleeping Computer

Ler notícia completa

CISA Flaw HPE Oneview Exploited

low 08/01 03:57

OpenAI Lança ChatGPT Saúde com Dados Criptografados

A empresa de inteligência artificial OpenAI lançou o ChatGPT Health, um espaço dedicado onde os usuários podem discutir saúde, oferecendo a opção de conectar com segurança registros médicos e aplicativos de bem-estar como Apple Health e MyFitnessPal.

The Hacker News

Ler notícia completa

Apple Openai Chatgpt Health Function

medium 08/01 03:20

Falha na Utilidade de Bateria do Linux permite Bypass de Autenticação e Violação do Sistema

Usuários de laptops Linux estão sendo alertados para atualizarem urgentemente após a descoberta de uma vulnerabilidade na ferramenta de otimização de bateria TLP (versão 1.9.0 ou superior) que permite a burla de autenticação e adulteração do sistema através de uma API D-Bus exposta que roda com privilégios de root.

GBHackers

Ler notícia completa

Linux API Battery TLP Dbus

low 08/01 01:59

Criminosos exploram falhas VMware ESXi com ferramenta zero-day

Pesquisadores da Huntress descobriram uma sofisticada campanha de exploração do VMware ESXi utilizando um conjunto de ferramentas de dia zero que passou despercebida por mais de um ano antes da divulgação pública da VMware. A intrusão, que começou em dezembro de 2025 através de uma VPN SonicWall comprometida, ilustra como os agentes de ameaça encadeiam múltiplas vulnerabilidades críticas para obter o comprometimento completo do hipervisor.

GBHackers

Ler notícia completa

Esxi Vmware VPN Sonicwall Huntress

low 07/01 10:06

Novas falhas na Veeam expõem servidores de backup a RCE.

A Veeam lançou atualizações de segurança para corrigir múltiplas falhas em seu software Backup & Replication, incluindo uma vulnerabilidade crítica de execução remota de código (RCE).

Bleeping Computer

Ler notícia completa

RCE Servers Veeam Backup Replication