Cybersec-1m - 02/02/2026

Suas notícias de cibersegurança em 1 minuto

7 notícias
Enviada 02/02/2026 às 08:00
low 02/02 07:05

NationStates confirma vazamento de dados e fecha site do jogo

NationStates, um jogo multiplayer baseado em navegador, confirmou uma violação de dados após tirar seu site do ar no início desta semana para investigar um incidente de segurança. A confirmação da brecha de dados ocorreu depois que o jogo ficou offline para investigar um incidente de segurança anterior.

Bleeping Computer
Ler notícia completa
low 02/02 05:35

Hackers atacam MongoDB para apagar bancos e inserir notas de resgate

Uma campanha de ransomware generalizada continua a comprometer milhares de servidores MongoDB em todo o mundo, explorando instâncias expostas à internet que não possuem controles básicos de autenticação. Atores de ameaça oportunistas estão usando scripts automatizados para apagar os bancos de dados e exigir resgates em Bitcoin, transformando a negligência de configuração em uma operação de extorsão escalável.

medium 02/02 04:12

ShadowHS: Novo Malware Linux Sem Arquivo e Furtivo se Espalha

Um sofisticado framework de malware sem arquivos para Linux chamado ShadowHS representa uma evolução significativa nas ferramentas de pós-exploração, operando inteiramente na memória e projetado para persistência de longo prazo em ambientes corporativos protegidos. ShadowHS é uma variante altamente modificada da utilidade hackshell, permitindo recursos avançados controlados pelo operador.

medium 02/02 03:36

Win 11 Bloqueia Acesso Não Autorizado a Arquivos do Sistema

A Microsoft lançou a atualização de pré-visualização crítica KB5074105 para as versões 25H2 e 24H2 do Windows 11 (OS Builds 26200.7705 e 26100.7705), que introduz mecanismos de segurança aprimorados para prevenir o acesso não autorizado a arquivos sensíveis do sistema. Esta atualização visa melhorar significativamente a proteção de arquivos do sistema operacional, mitigando preocupações sobre escalonamento de privilégios e adulteração de arquivos críticos.

low 02/02 02:04

Ataque na Cadeia de Suprimentos Open VSX usou conta dev comprometida para espalhar GlassWorm

Pesquisadores de cibersegurança revelaram um ataque à cadeia de suprimentos que visou o Open VSX Registry, onde atores de ameaça não identificados comprometeram recursos de um desenvolvedor legítimo para injetar atualizações maliciosas, especificamente quatro extensões do autor "oorzc" em 30 de janeiro de 2026, incorporando o malware GlassWorm.

The Hacker News
Ler notícia completa
low 02/02 02:03

Falha no Moltbook AI expõe chaves de API e credenciais de login.

Uma vulnerabilidade crítica na rede social de agentes de IA Moltbook, lançada em janeiro de 2026 por Matt Schlicht da Octane AI, expõe endereços de e-mail, tokens de login e chaves de API de entidades registradas. A falha afeta os supostos 1,5 milhão de usuários da plataforma, embora pesquisadores de segurança tenham revelado que essa contagem é inflada devido a registros não verificados de bots.

low 01/02 12:20

Novo recurso Apple limita rastreamento de localização em iPhones/iPads

A Apple está lançando um novo recurso de privacidade que permite aos usuários restringir a precisão dos dados de localização compartilhados com as redes celulares em certos modelos de iPhone e iPad.

Bleeping Computer
Ler notícia completa

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter