Voltar ao Blog

Cybersec-1m - 10/02/2026

Suas notícias de cibersegurança em 1 minuto

9 notícias
Enviada 10/02/2026 às 08:00
low 10/02 06:26

Vulnerabilidade Axios causa DoS e crasha servidores Node.js

Uma séria falha de segurança, rastreada como CVE-2026-25639, foi descoberta na popular biblioteca cliente HTTP Axios para Node.js, permitindo que invasores causem a queda de servidores e ataques de negação de serviço (DoS) explorando a função `mergeConfig`. Esta vulnerabilidade afeta todas as versões da biblioteca até e incluindo a 1.13.4.

GBHackers
Ler notícia completa
DOS CVE HTTP Nodejs Axios
low 10/02 05:27

Fancy Bear Explora Falha Zero-Day da Microsoft para Backdoors e Roubo de Emails

O grupo Fancy Bear iniciou uma campanha sofisticada, apelidada de "Operação Neusploit", explorando uma vulnerabilidade crítica de dia zero no Microsoft RTF para visar usuários na Europa Central e Oriental, utilizando códigos maliciosos para instalar backdoors e ladrões de e-mail.

GBHackers
Ler notícia completa
Microsoft Operation RTF Fancy Bear
low 10/02 05:22

Autoridades Holandesas Confirmam Exploit Ivanti Expôs Contatos de Funcionários

A Autoridade Holandesa de Proteção de Dados (AP) e o Conselho do Judiciário (Rvdr) confirmaram que seus sistemas foram afetados por ataques cibernéticos que exploraram vulnerabilidades recentemente divulgadas no Ivanti Endpoint Manager Mobile (EPMM). A notificação foi enviada ao parlamento holandês na sexta-feira.

The Hacker News
Ler notícia completa
Ivanti Endpoint Manager Rvdr
low 10/02 05:17

Fugitivo do golpe "pig butchering" de US$ 73M pega 20 anos.

Um indivíduo com dupla nacionalidade chinesa e de São Cristóvão e Nevis foi sentenciado a 20 anos de prisão à revelia por seu envolvimento em um esquema internacional de investimento em criptomoedas, conhecido como "pig butchering" ou "romance baiting", que defraudou vítimas em mais de $73 milhões.

Bleeping Computer
Ler notícia completa
Cryptocurrency Pig Butchering Romance Baiting
low 10/02 05:04

15,200 Painéis OpenClaw Expostos com Acesso Total

Uma falha crítica de segurança expôs 15.200 instâncias do framework de IA OpenClaw (anteriormente Clawdbot e Moltbot) à internet pública, tornando-as vulneráveis a controle remoto. A equipe STRIKE localizou cerca de 42.900 endereços IP únicos hospedando esses painéis de controle em 82 países através de reconhecimento na internet, incluindo a identificação de favicons.

GBHackers
Ler notícia completa
Strike Openclaw Clawdbot Moltbot
low 10/02 04:30

Vazamento em Plataforma de IA: 25 Milhões Afetados por 300 Milhões de Mensagens

O aplicativo móvel "Chat & Ask AI", popular no Google Play e Apple App Store, sofreu uma exposição de dados significativa após um pesquisador descobrir uma vulnerabilidade que tornou cerca de 300 milhões de mensagens privadas acessíveis ao público, afetando mais de 25 milhões de usuários.

GBHackers
Ler notícia completa
Google Android Apple Chat Ask
low 10/02 03:22

Hackers chineses atacam teles de Singapura por falha em edge devices.

A Agência de Cibersegurança de Singapura (CSA) e a Autoridade de Desenvolvimento de Mídia e Informática (IMDA) revelaram detalhes da "Operação CYBER GUARDIAN", um esforço de onze meses para erradicar atacantes sofisticados das quatro principais operadoras de telecomunicações de Singapura (Singtel, StarHub, M1 e SIMBA) após uma campanha persistente de espionagem cibernética focada na violação de dispositivos de borda.

GBHackers
Ler notícia completa
Chinese Singapore Singtel Starhub
low 10/02 01:38

Fortinet Corrige Falha Crítica SQLi com Execução de Código Não Autenticada

A Fortinet lançou atualizações de segurança para corrigir uma falha crítica de Injeção de SQL (CVE-2026-21643, com pontuação CVSS de 9.1) no FortiClientEMS que poderia permitir a execução de código arbitrário em sistemas vulneráveis.

The Hacker News
Ler notícia completa
Fortinet Flaw SQLI EMS Patches
low 09/02 10:07

BeyondTrust alerta: Falha RCE crítica em software de suporte.

A BeyondTrust alertou os clientes sobre uma falha de segurança crítica em seus softwares Remote Support (RS) e Privileged Remote Access (PRA) que permite a atacantes não autenticados a execução remota de código arbitrário. É urgente que os usuários apliquem o patch de segurança para mitigar o risco de comprometimento total do sistema.

Bleeping Computer
Ler notícia completa
Access Remote Support Beyondtrust Privileged

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter