Voltar ao Blog

Cybersec-1m - 12/01/2026

Suas notícias de cibersegurança em 1 minuto

6 notícias
Enviada 12/01/2026 às 08:00
low 12/01 06:16

Falha Crítica Apache Struts 2 Permite Roubo de Dados

Uma vulnerabilidade recém-divulgada no componente XWork do Apache Struts 2, rastreada como CVE-2025-68493 e classificada como Importante, pode expor dados sensíveis e permitir ataques de negação de serviço (DoS) e falsificação de requisição do lado do servidor (SSRF) em muitas aplicações web Java. Esta falha afeta uma ampla gama de versões do Struts 2 e exige correção imediata para mitigar os riscos de segurança.

GBHackers
Ler notícia completa
CVE Apache Struts Xwork SSRF
low 12/01 05:40

ValleyRAT_S2: Invasões Furtivas Visam Exfiltração de Dados Financeiros

Uma sofisticada carga útil de malware de segundo estágio, conhecida como ValleyRAT\_S2, emergiu como uma ameaça crítica para organizações em regiões de língua chinesa, incluindo China continental, Hong Kong, Taiwan e Sudeste Asiático. Este Trojan de Acesso Remoto (RAT), desenvolvido em C++, é uma ferramenta modular e altamente evasiva de ciberc-espionagem focada em infiltrar sistemas e exfiltrar dados financeiros sensíveis.

GBHackers
Ler notícia completa
RAT Data Valleyrats Intrusions
low 12/01 05:37

Anthropic lança Claude IA para saúde com acesso seguro a prontuários.

A Anthropic, mais uma empresa de inteligência artificial, anunciou a iniciativa "Claude for Healthcare" que permite aos assinantes dos planos Claude Pro e Max nos EUA concederem acesso seguro ao Claude para seus resultados de laboratório e registros de saúde por meio de conexão.

The Hacker News
Ler notícia completa
Anthropic Claude Healthcare Pro
medium 12/01 03:32

Falha Crítica no InputPlumber permite Injeção de UI e DoS

Pesquisadores de segurança descobriram vulnerabilidades críticas, rastreadas como CVE-2025-66005 e CVE-2025-14338, na ferramenta InputPlumber do Linux, usada no SteamOS, que permitem a injeção de teclas, vazamento de dados e negação de serviço devido a falhas nas verificações de autorização do D-Bus. As falhas afetam as versões anteriores à v0.69.0 do InputPlumber.

GBHackers
Ler notícia completa
Linux CVE Dbus Inputplumber Steamos
low 11/01 16:13

Instagram nega vazamento de 17 mi de contas.

O Instagram informou ter corrigido uma falha que permitia a agentes de ameaça solicitar em massa e-mails de redefinição de senha, o que ocorreu em meio a alegações de que dados de mais de 17 milhões de contas foram raspados e vazados online.

Bleeping Computer
Ler notícia completa
Data Leak Instagram Bug Accounts
low 11/01 12:23

Califórnia proíbe corretor de dados de revender dados de saúde

A Agência de Proteção à Privacidade da Califórnia (CalPrivacy) agiu contra a empresa de marketing Datamasters por vender dados de saúde e pessoais de milhões de usuários sem estar registrada como corretora de dados. Essa ação foca na violação das regulamentações de proteção de dados ao comercializar informações sensíveis sem o registro obrigatório.

Bleeping Computer
Ler notícia completa
Data Health California Calprivacy Datamasters

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter