Voltar ao Blog

Cybersec-1m - 09/02/2026

Suas notícias de cibersegurança em 1 minuto

8 notícias
Enviada 09/02/2026 às 08:00
low 09/02 07:47

Exchange Online da Microsoft sinaliza e-mails legítimos como phishing

A Microsoft está investigando um problema em andamento no Exchange Online que está classificando incorretamente e colocando em quarentena e-mails legítimos como tentativas de phishing.

Bleeping Computer
Ler notícia completa
Phishing Microsoft Online Emails Exchange
low 09/02 06:07

Falha Crítica no FortiClient EMS Permite Execução Remota de Código

Uma vulnerabilidade crítica de injeção de SQL foi descoberta no FortiClient EMS (Endpoint Management Server) da Fortinet, rastreada como CVE-2026-21643, que possui uma pontuação CVSS de 9.1 e pode expor organizações a ataques de execução remota de código. Esta falha de segurança grave foi divulgada em 6 de fevereiro de 2026.

GBHackers
Ler notícia completa
CVE SQL Fortinet Forticlient EMS
low 09/02 05:37

Worm TeamPCP explora nuvem para criar infraestrutura criminosa.

Pesquisadores de cibersegurança alertaram sobre uma campanha massiva, observada em dezembro de 2025, que visou sistematicamente ambientes nativos de nuvem para estabelecer infraestrutura maliciosa, explorando APIs Docker expostas, clusters Kubernetes, painéis Ray e servidores Redis.

The Hacker News
Ler notícia completa
Docker Kubernetes Ray Teampcp Redis
medium 09/02 05:12

Detecção de Ransomware com Minifiltros Windows e Interceptação de Eventos.

Um pesquisador de segurança divulgou uma nova ferramenta de prova de conceito (PoC) no GitHub, parte da estratégia EDR "Sanctum", que usa Windows Minifilters para detectar e interceptar a criptografia maliciosa de arquivos no nível mais profundo do sistema operacional antes que ela cause danos. Essa ferramenta demonstra como defensores podem usar Minifilters do Windows para interromper ransomware ao monitorar e bloquear eventos de alteração de arquivos.

GBHackers
Ler notícia completa
Ransomware Windows EDR Github Minifilters
low 09/02 02:53

Mais de 5 Milhões de Servidores Git Expondo Segredos Online

Uma vulnerabilidade massiva em configurações de servidores web deixou milhões de sites expostos, com um estudo recente da equipe de pesquisa da Mysterium VPN revelando que quase 5 milhões de servidores web mundialmente estão expondo publicamente os metadados de seus repositórios `.git`. Esta má configuração permite o roubo de dados e a tomada de controle não autorizada dos sistemas.

GBHackers
Ler notícia completa
VPN Web Servers Git Mysterium
low 09/02 02:36

Produtos BeyondTrust sofrem vulnerabilidade RCE 0-day

A BeyondTrust emitiu um alerta de segurança urgente sobre uma vulnerabilidade crítica de dia zero, rastreada como CVE-2026-1731, afetando suas soluções populares de acesso remoto, com uma pontuação de severidade de 9.9/10 na escala CVSSv4. Essa falha representa um risco significativo para organizações que utilizam as versões auto-hospedadas do BeyondTrust Remote Support (RS) e Privileged Remote Access (PRA).

GBHackers
Ler notícia completa
Vulnerability CVE Access Remote Beyondtrust
low 08/02 12:26

Nova ferramenta bloqueia ataques de impostores em comandos seguros

Uma nova ferramenta de código aberto e multiplataforma chamada Tirith consegue detectar ataques de homóglifos em ambientes de linha de comando analisando URLs contidas nos comandos digitados e impedindo sua execução.

Bleeping Computer
Ler notícia completa
URL Tirith Comando Ataques

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter