Voltar ao Blog

Cybersec-1m - 13/11/2025

Suas notícias de cibersegurança em 1 minuto

7 notícias
Enviada 13/11/2025 às 08:07
low 13/11 07:39

Endgame: Derrubados 1.025 servidores Rhadamanthys, VenomRAT e Elysium

Entre 10 e 14 de novembro de 2025, a Operação Endgame, coordenada pela Europol, executou uma das mais significativas ações coordenadas contra cibercriminosos na história recente. Esta operação desmantelou com sucesso 1.025 servidores vinculados ao infostealer Rhadamanthys, ao trojan de acesso remoto VenomRAT e à botnet Elysium.

GBHackers
Ler notícia completa
Rhadamanthys Europol Venomrat Elysium
medium 13/11 06:26

Extensão maliciosa do Chrome assume controle total de carteira Ethereum

Pesquisadores de segurança descobriram uma extensão maliciosa do Chrome, "Safery: Ethereum Wallet", que se disfarça como uma carteira de criptomoedas legítima para roubar as frases semente dos usuários. Publicada em 12 de novembro de 2024, a extensão emprega transações blockchain ocultas em um ataque sofisticado à cadeia de suprimentos, concedendo controle total sobre as carteiras Ethereum comprometidas.

GBHackers
Ler notícia completa
Chrome Ethereum Socket Safery
low 13/11 06:11

Vulnerabilidades no GitLab expõem à Injeção de Prompt e Roubo de Dados

GitLab lançou patches de segurança críticos para nove vulnerabilidades, incluindo uma falha de injeção de prompt (CVE-2025-6945) no GitLab Duo que pode expor informações confidenciais. Todas as instalações auto-gerenciadas são urgentemente recomendadas a atualizar para as versões 18.5.2, 18.4.4 ou 18.3.6.

GBHackers
Ler notícia completa
CVE Gitlab Duo
medium 13/11 05:22

Ataque ClickFix em Windows e macOS distribui Malware Infostealer

Pesquisadores de segurança revelaram uma campanha sofisticada de malware que utiliza a técnica de engenharia social ClickFix para distribuir infostealers em Windows e macOS, explorando buscas por software pirata para comprometer credenciais e dados sensíveis de usuários.

GBHackers
Ler notícia completa
Windows Clickfix Macos
low 13/11 04:00

Quênia lança 'Code Nation': Cibersegurança em foco

Um país africano planeja capacitar 1 milhão de profissionais a curto prazo em habilidades tecnológicas, com foco em engenharia de software, cibersegurança e ciência de dados.

Dark Reading
Ler notícia completa
Kenya
low 13/11 01:58

67.000+ pacotes npm falsos inundam registro em ataque spam tipo worm

Pesquisadores de cibersegurança alertam sobre uma campanha de spam em larga escala que, desde o início de 2024, inundou o registro npm com milhares de pacotes falsos, em um esforço provavelmente motivado financeiramente.

The Hacker News
Ler notícia completa
Npm Endor
low 12/11 11:08

Reino Unido: Novas leis reforçam ciberdefesas de infraestrutura crítica

O Reino Unido introduziu uma nova legislação para reforçar as defesas de cibersegurança de hospitais, sistemas de energia, abastecimento de água e redes de transporte contra ciberataques. A medida busca combater os danos anuais de quase £15 bilhões (US$ 19,6 bilhões) causados por essas ameaças.

Bleeping Computer
Ler notícia completa

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter