Voltar ao Blog

Cybersec-1m - 23/01/2026

Suas notícias de cibersegurança em 1 minuto

6 notícias
Enviada 23/01/2026 às 08:00
low 23/01 07:39

Fortinet: Falha crítica de *bypass* de autenticação no FortiCloud não corrigida

Dias após administradores relatarem que seus firewalls totalmente corrigidos estavam sendo invadidos, a Fortinet confirmou que está trabalhando para resolver uma vulnerabilidade crítica de desvio de autenticação SSO do FortiCloud que já deveria ter sido corrigida desde o início de dezembro.

Bleeping Computer
Ler notícia completa
Fortinet Bypass Firewalls Forticloud SSO
low 23/01 05:25

Microsoft Alerta: Ataques BEC e Phishing AitM Miram Setor de Energia

A Microsoft alertou sobre uma campanha de phishing e comprometimento de e-mail comercial (BEC) por meio de ataque "adversário no meio" (AitM) em múltiplas fases, visando organizações do setor de energia. Esta campanha explorou os serviços de compartilhamento de arquivos do SharePoint para distribuir cargas maliciosas e utilizou a criação de regras de caixa de entrada para garantir persistência e escapar da detecção dos usuários.

The Hacker News
Ler notícia completa
Phishing Microsoft Aitm BEC Sharepoint
low 22/01 13:05

Organizações Latam não confiam em defesas e habilidades cibernéticas

Profissionais de cibersegurança na América Latina demonstram a menor confiança na preparação de seus países para ataques cibernéticos contra infraestruturas críticas, segundo o Fórum Econômico Mundial. A baixa fé dos especialistas reflete uma preocupação significativa com a segurança das infraestruturas essenciais na região.

Dark Reading
Ler notícia completa
Orgs Cyber Forum World Latin
low 22/01 12:34

Pwn2Own Auto 2026: Pesquisadores Ganham $516K por 37 Zero-Days

O segundo dia do Pwn2Own Automotive 2026 foi marcado pela intensa atividade de pesquisadores de segurança que exploraram vulnerabilidades de dia zero em sistemas de infoentretenimento automotivo, carregadores de veículos elétricos e gateways, resultando no pagamento de mais de US$ 516.500 em recompensas por 37 falhas únicas, incluindo injeções de comando e estouros de buffer.

GBHackers
Ler notícia completa
Pwnown Zero Researchers Automotive ZDI
low 22/01 10:27

Falha Crítica Vivotek Permite Execução Remota de Código Arbitrário

A equipe SIRT da Akamai descobriu uma vulnerabilidade grave de injeção de comando (CVE-2026-22755) no firmware de câmeras IoT Vivotek antigas, que permite a invasores remotos injetar e executar código arbitrário como root sem autenticação. Esta falha crítica, encontrada através de engenharia reversa com auxílio de IA, afeta dezenas de modelos de câmeras e potencializa a criação de botnets.

GBHackers
Ler notícia completa
CVE IOT Akamai Vivotek
low 22/01 09:01

Zero-Day RCE no Cisco Unified CM em Ataque; CISA Alerta

A CISA adicionou a CVE-2026-20045, uma vulnerabilidade crítica de execução remota de código (RCE) de dia zero no Cisco Unified Communications Manager (Unified CM), ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) em 21 de janeiro de 2026. Esta falha afeta múltiplos produtos de comunicação unificada da Cisco, incluindo Unified CM e Unified CM Session Management Edition (SME), indicando que a vulnerabilidade já está sob exploração ativa.

GBHackers
Ler notícia completa
Cisco CVE CISA RCE

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter