Voltar ao Blog

Cybersec-1m - 05/02/2026

Suas notícias de cibersegurança em 1 minuto

6 notícias
Enviada 05/02/2026 às 08:00
low 05/02 07:22

Onda de spam Zendesk retorna com e-mails de 'Ativar conta'

Uma nova onda de spam está afetando caixas de entrada em todo o mundo, pois usuários relatam estar sendo bombardeados por e-mails automatizados gerados através dos sistemas de suporte Zendesk inseguros de várias empresas, com alguns destinatários recebendo centenas de mensagens com assuntos estranhos ou alarmantes, como "Ative a conta...".

Bleeping Computer
Ler notícia completa
Support Emails Zendesk Spam Activate
low 05/02 06:46

Go 1.25.7 e 1.24.13 lançados com correções de vulnerabilidades.

As equipes do Go lançaram as versões 1.25.7 e 1.24.13, que corrigem vulnerabilidades de segurança críticas nas ferramentas `cmd/cgo` (CVE-2025-61732, relacionada a contrabando de código por análise de comentários) e na biblioteca `crypto/tls`. É recomendado que todos os usuários atualizem imediatamente para evitar riscos de contrabando de código e contorno de autenticação.

GBHackers
Ler notícia completa
CVE CGO CMD TLS
medium 05/02 04:18

Hackers usam falha no WinRAR para acesso persistente a sistemas.

Um novo grupo de cibere-espionagem chamado Amaranth-Dragon, ligado ao notório APT-41 chinês, está realizando ataques altamente direcionados contra agências governamentais e de aplicação da lei no Sudeste Asiático, explorando vulnerabilidades como a do WinRAR para obter acesso persistente aos sistemas das vítimas.

GBHackers
Ler notícia completa
APT Windows Winrar Dragon Amaranth
low 05/02 04:00

Irã espiona expatriados, sírios e israelenses apesar de protestos

Atores de ameaça iranianos estão roubando credenciais de pessoas de interesse no Oriente Médio através de táticas de engenharia social e *spear-phishing*.

Dark Reading
Ler notícia completa
Phishing Iranian Middle East Spear
low 05/02 03:16

Falha Crítica n8n (CVE-2026-25049) Permite Execução de Comandos.

Uma nova vulnerabilidade de segurança crítica foi divulgada na plataforma de automação de fluxo de trabalho n8n, identificada como CVE-2026-25049 (com pontuação CVSS de 9.4), que pode levar à execução de comandos arbitrários no sistema devido à sanitização inadequada que contorna proteções anteriores.

The Hacker News
Ler notícia completa
CVE CVSS System Command
low 05/02 02:42

Nova cadeia de malvertising ataca Facebook Ads com golpe de suporte técnico.

Uma nova e sofisticada campanha de *malvertising* está visando usuários nos Estados Unidos, explorando a plataforma de anúncios pagos do Facebook para direcioná-los a um kit de golpe de suporte técnico. Esta campanha se destaca por sua rápida rotação de infraestrutura e uma distinta cadeia de redirecionamento de três etapas para contornar filtros de segurança.

GBHackers
Ler notícia completa
Scam Facebook Tech Ads Malvertising

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter