Cybersec-1m - 11/02/2026

medium 11/02 06:40

APT Russo "ChainReaver-L" Ataca Cadeia Suprimentos de Sites e GitHub

Uma nova campanha de Ameaça Persistente Avançada (APT), rastreada como RU-APT-ChainReaver-L, está sequestrando sites confiáveis de hospedagem de arquivos e contas antigas do GitHub para distribuir malware furtivo em larga escala para usuários de Windows, macOS e iOS, explorando portais populares de distribuição como Mirrored.to e Mirrorace.org.

GBHackers

Ler notícia completa

APT Windows Ios Github Macos

medium 11/02 04:19

Falha Zero-Day no Shell do Windows Bypassa Autenticação

A Microsoft emitiu um alerta de segurança urgente sobre uma vulnerabilidade de dia zero no Windows Shell, rastreada como CVE-2026-21510, que possui alta severidade (8.8) e já está sendo ativamente explorada no ambiente real. Esta falha crítica permite que invasores burlem a autenticação, exigindo uma resposta imediata dos administradores de TI em todo o mundo.

GBHackers

Ler notícia completa

Microsoft Windows CVE Shell

low 11/02 04:18

Hackers usam ChatGPT, Grok e Google Ads para espalhar Malware AMOS no macOS

Atores de ameaça estão explorando conversas compartilháveis do ChatGPT e Grok, promovidas por anúncios do Google Search, para enganar usuários de macOS a executarem comandos no Terminal que instalam o *Atomic macOS Stealer* (AMOS). Esta campanha demonstra a combinação de engenharia social com plataformas confiáveis para disfarçar a entrega de malware.

GBHackers

Ler notícia completa

Google Macos Chatgpt Grok AMOS

medium 11/02 04:00

Botnet de IRC legada usa SSH automatizado para infectar hosts Linux

Uma nova campanha de ataque, identificada através de honeypots SSH, combina táticas de botnet de Internet Relay Chat (IRC) do "velho estilo" com técnicas modernas de comprometimento em massa automatizado, sendo uma operação distinta focada em escala e resiliência. Esta operação, apelidada de SSHStalker, explora um pipeline automatizado de exploração SSH para recrutar hosts Linux em massa.

GBHackers

Ler notícia completa

Botnet Linux Exploit SSH IRC

medium 11/02 03:50

Grupo ligado à Coreia do Norte usa IA para atacar criptomoedas

O ator de ameaça ligado à Coreia do Norte, conhecido como UNC1069, foi observado atacando o setor de criptomoedas para roubar dados sensíveis de sistemas Windows e macOS, visando facilitar o roubo financeiro. A intrusão utilizou um esquema de engenharia social que envolveu uma conta Telegram comprometida, uma reunião Zoom falsa e o vetor de infecção ClickFix, possivelmente com uso de conteúdo gerado por IA.

The Hacker News

Ler notícia completa

Windows Clickfix Telegram Zoom UNC

medium 10/02 23:06

Microsoft lança Windows 11 26H1 para CPUs específicas e futuras

A Microsoft anunciou o Windows 11 26H1, mas ele será lançado exclusivamente em dispositivos equipados com processadores Snapdragon X2 e possivelmente outros chips ARM especulados, não em PCs existentes.

Bleeping Computer

Ler notícia completa

Microsoft Windows Snapdragon ARM Cpus

medium 10/02 20:09

Nova botnet Linux SSHStalker usa IRC para C2.

Uma nova botnet Linux documentada, chamada SSHStalker, utiliza o protocolo de comunicação IRC (Internet Relay Chat) para suas operações de comando e controle (C2).

Bleeping Computer

Ler notícia completa

Botnet Linux IRC Sshstalker

low 10/02 15:51

Patch Tuesday da Microsoft: Fevereiro/2026 corrige 6 falhas zero-day e 58 brechas.

A Microsoft lançou hoje (fevereiro de 2026) sua atualização de segurança mensal (Patch Tuesday) corrigindo 58 vulnerabilidades, das quais seis já estavam sendo ativamente exploradas e três eram falhas de dia zero divulgadas publicamente.

Bleeping Computer

Ler notícia completa

Patch Microsoft Zero Day Tuesday

low 10/02 10:30

Fortinet Corrige Falha Crítica SQLi que Permite Execução de Código Sem Autenticação

A Fortinet lançou atualizações de segurança para corrigir uma falha crítica no FortiClientEMS, classificada como CVE-2026-21643 com severidade 9.1, que poderia permitir a execução de código arbitrário devido a uma vulnerabilidade de Injeção de SQL (CWE-89).

The Hacker News

Ler notícia completa

Code CVE Fortinet SQLI Clientems