Voltar ao Blog

Cybersec-1m - 24/01/2026

Suas notícias de cibersegurança em 1 minuto

7 notícias
Enviada 24/01/2026 às 08:00
low 24/01 05:21

Novo Malware DynoWiper em Ataque Sandworm ao Setor Elétrico Polonês

O grupo de hackers patrocinado pelo estado russo, conhecido como Sandworm, foi responsabilizado pelo que foi descrito como o "maior ataque cibernético" contra o sistema elétrico da Polônia na última semana de dezembro de 2025, embora o ministro de energia polonês tenha afirmado que o ataque foi frustrado.

The Hacker News
Ler notícia completa
Poland Energy Cyber Dynowiper Sandworm
low 24/01 05:09

CISA adiciona falha VMware vCenter explorada (CVE-2024-37079) ao KEV.

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha crítica de segurança no Broadcom VMware vCenter Server, CVE-2024-37079 (com pontuação CVSS 9.8), ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) devido a evidências de exploração ativa, apesar de ter sido corrigida em junho de 2024.

The Hacker News
Ler notícia completa
Broadcom CISA KEV Vmware Vcenter
low 23/01 20:35

ShinyHunters reivindicam roubo de dados de contas SSO

O grupo de extorsão ShinyHunters alega ser responsável por ataques de *voice phishing* visando contas de *single sign-on* (SSO) da Okta, Microsoft e Google, permitindo aos invasores acessar plataformas SaaS corporativas e roubar dados para extorsão.

Bleeping Computer
Ler notícia completa
Microsoft Google Shinyhunters SSO Okta
low 23/01 13:38

EUA deportarão venezuelanos que esvaziaram caixas com malware

Promotores federais da Carolina do Sul anunciaram que dois cidadãos venezuelanos, condenados por roubar centenas de milhares de dólares de bancos americanos através de um esquema de "ATM jackpotting", serão deportados após cumprirem suas sentenças. O esquema de ciberataque envolvia a manipulação de caixas eletrônicos para forçá-los a dispensar dinheiro, resultando no roubo de grandes quantias.

Bleeping Computer
Ler notícia completa
Malware South Atms Venezuelans Carolina
low 23/01 09:30

20 Mil Sites WordPress Invadidos por Backdoor, Permite Admin Malicioso

Uma vulnerabilidade crítica de backdoor (CVE-2026-0920, com severidade 9.8) foi descoberta no plugin LA-Studio Element Kit para Elementor, ameaçando mais de 20.000 instalações WordPress. Este problema permite que invasores não autenticados criem contas de administrador e assumam o controle total do site.

GBHackers
Ler notícia completa
CVE Wordpress Elementor Element Kit
low 23/01 08:30

Node.js Exige Sinal de 1.0+ em Relatórios HackerOne

O Node.js implementou uma nova medida de controle de qualidade no seu programa de recompensas por bugs no HackerOne, exigindo que os pesquisadores mantenham uma pontuação mínima de reputação Signal de 1.0 para submeter relatórios de vulnerabilidade. Essa alteração visa reduzir o volume crescente de envios de baixa qualidade que têm sobrecarregado a capacidade de triagem da equipe de segurança.

GBHackers
Ler notícia completa
Signal Foundation Nodejs Hackerone Openjs
medium 23/01 08:29

Atores de Ameaça Usam Arquivos LNK para Implantar Malware MoonPeak em Windows

Uma sofisticada campanha de malware em três estágios está visando usuários do Windows na Coreia do Sul, utilizando arquivos LNK (atalho) especialmente criados com nomes enganosos como "실전 트레이딩 핵심 비법서.pdf.lnk" (Livro Secreto Essencial de Negociação Prática) para explorar a confiança de investidores financeiros. Essa tática de engenharia social inicia o ataque, que tem como objetivo final implantar o malware MoonPeak nos sistemas das vítimas.

GBHackers
Ler notícia completa
Malware Windows LNK Actors Moonpeak

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter