Voltar ao Blog

Cybersec-1m - 19/01/2026

Suas notícias de cibersegurança em 1 minuto

7 notícias
Enviada 19/01/2026 às 08:00
low 19/01 05:04

Mandiant publica tabelas-arco para quebrar senhas NTLMv1.

A Mandiant divulgou publicamente tabelas de rainbow abrangentes criadas para quebrar hashes de autenticação Net-NTLMv1, expondo uma falha de segurança crítica que perdura há mais de vinte anos no protocolo obsoleto. A liberação destas tabelas enfatiza a necessidade urgente de migrar deste mecanismo de autenticação inseguro, que ainda é comum em ambientes ativos.

GBHackers
Ler notícia completa
Mandiant Passwords Rainbow Ntlmv Net
low 19/01 03:53

Falha no Painel StealC Permite Espionar Atores de Ameaça

Pesquisadores de cibersegurança descobriram uma vulnerabilidade de script entre sites (XSS) no painel de controle web usado pelos operadores do StealC, o que lhes permitiu coletar impressões digitais do sistema e monitorar sessões ativas do ator da ameaça. Essa exploração forneceu insights cruciais sobre as operações de um dos atores que utilizam o malware StealC.

The Hacker News
Ler notícia completa
Malware XSS Stealc Researchers Panel
low 19/01 03:48

Falha "BodySnatcher" permite total impersonação de usuários ServiceNow.

Um pesquisador de segurança revelou uma vulnerabilidade crítica na API do Agente Virtual e na aplicação Now Assist AI Agents do ServiceNow, catalogada como CVE-2025-12420 e apelidada de "BodySnatcher", que permite que atacantes não autenticados se passem por qualquer usuário do ServiceNow apenas com o endereço de e-mail, ignorando a autenticação multifator e o SSO para executar fluxos de trabalho de IA privilegiados e criar contas de administrador de backdoor.

GBHackers
Ler notícia completa
CVE API Servicenow Agent Bodysnatcher
medium 19/01 02:55

Atualização de Segurança da Microsoft (Jan/2026) Causa Falhas no RDP.

A atualização de segurança da Microsoft de janeiro de 2026, especificamente o patch KB5074109, causou falhas generalizadas no prompt de credenciais que impedem o acesso ao Azure Virtual Desktop e ambientes Windows 365, afetando versões do Windows 11 24H2 e 25H2. Esta regressão de autenticação interrompeu a infraestrutura de Área de Trabalho Remota corporativa após a liberação do patch em 13 de janeiro de 2026.

GBHackers
Ler notícia completa
Microsoft Windows Azure Remote Desktop
medium 19/01 02:22

Nova técnica Kerberos usa CNAMEs DNS para burlar defesas.

Uma vulnerabilidade crítica no Kerberos do Windows, rastreada como CVE-2026-20929, permite ataques de retransmissão de credenciais explorando registros CNAME do DNS para forçar vítimas a solicitar tíquetes de serviço para sistemas controlados pelo atacante. Essa falha possibilita movimento lateral e escalonamento de privilégios mesmo quando a autenticação NTLM está desativada.

GBHackers
Ler notícia completa
Windows DNS Kerberos CNAME NTLM
medium 18/01 15:16

Microsoft lança updates OOB para corrigir bugs do Windows e Cloud PC

A Microsoft liberou atualizações de emergência e fora de banda para Windows 10, 11 e Server para corrigir duas vulnerabilidades introduzidas pelos patches lançados no "Patch Tuesday" de janeiro.

Bleeping Computer
Ler notícia completa
Microsoft Windows Cloud Server
low 18/01 12:17

CIRO confirma violação expôs dados de 750 mil investidores canadenses

A Organização Reguladora de Investimentos do Canadá (CIRO) confirmou que a violação de dados sofrida no ano passado afetou aproximadamente 750.000 investidores canadenses. Esta brecha de segurança impactou um grande número de investidores, conforme divulgado pela autoridade reguladora.

Bleeping Computer
Ler notícia completa
Data Breach CIRO Canadian Investors

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter