Cybersec-1m - 12/02/2026

medium 12/02 06:33

Atualização de Segurança do Chrome Corrige Vulnerabilidades de Execução de Código

O Google lançou o Chrome 145 para os sistemas Windows, Mac e Linux, corrigindo 11 vulnerabilidades de segurança que poderiam permitir a execução de código malicioso em sistemas afetados. Este importante lançamento, anunciado em 10 de fevereiro de 2026, será distribuído gradualmente nos próximos dias e semanas.

GBHackers

Ler notícia completa

Windows Linux Chrome Google Mac

medium 12/02 05:47

Vulnerabilidade em Firewall Palo Alto Causa Loops de Reinicialização

A Palo Alto Networks divulgou uma vulnerabilidade no firewall PAN-OS, rastreada como CVE-2026-0229, que reside no recurso de Segurança Avançada de DNS (ADNS). Essa falha permite que atacantes remotos não autenticados, usando um pacote malicioso, causem reinicializações repetidas no dispositivo, potencialmente travando-o em um ciclo de reinicialização que o coloca no modo de manutenção.

GBHackers

Ler notícia completa

CVE Palo Panos Networks Alto

low 12/02 04:32

83% de explorações Ivanti EPMM ligadas a IP único em infraestrutura Bulletproof.

Uma parcela significativa das tentativas de exploração visando uma falha de segurança recém-divulgada no Ivanti Endpoint Manager Mobile (EPMM) pode ser rastreada a um único endereço IP em infraestrutura de hospedagem à prova de balas fornecida pela PROSPERO. A empresa de inteligência de ameaças GreyNoise registrou 417 sessões de exploração originárias de 8 endereços IP únicos entre 1 e 9 de fevereiro de 2026.

The Hacker News

Ler notícia completa

Greynoise Ivanti EPMM Prospero

low 12/02 04:15

Lazarus usa 'Graphalgo' em ataque a GitHub/npm/PyPI com malware.

O grupo Lazarus está executando uma nova operação de cadeia de suprimentos de software chamada "graphalgo", utilizando iscas falsas de recrutamento para atrair desenvolvedores de criptomoedas e injetar malware por meio de ecossistemas de código aberto populares como GitHub, npm e PyPI. A campanha disfarça cargas maliciosas de múltiplos estágios em pacotes e tarefas de codificação aparentemente legítimas.

GBHackers

Ler notícia completa

Npm Github Lazarus Pypi Graphalgo

low 12/02 03:35

Add-in do Outlook rouba 4 mil contas e dados de cartões.

Um suplemento (add-in) inativo do Microsoft Outlook foi transformado em arma por atacantes para roubar milhares de credenciais de login e números de cartão de crédito, expondo uma falha crítica na distribuição de ferramentas de terceiros pela Microsoft. Esta é a primeira vez que um suplemento malicioso do Office é encontrado ativamente em uso.

GBHackers

Ler notícia completa

Microsoft Office Outlook Credit Addin

low 12/02 03:33

Ataques com CAPTCHA Falso exploram ponto de entrada do LummaStealer.

Ataques falsos de CAPTCHA se tornaram um ponto de entrada principal para uma nova onda de infecções do LummaStealer, utilizando carregadores CastleLoader para transformar cliques simples em comprometimento total do sistema. Os operadores desse ladrão de informações se reestruturaram em grande escala e estão novamente coletando credenciais, carteiras de criptomoedas e dados pessoais globalmente.

GBHackers

Ler notícia completa

Malware Castleloader Captcha Lummastealer Infostealer

low 12/02 02:39

Apple Corrige Falha Zero-Day Explorada em iOS e macOS

A Apple lançou atualizações para iOS, iPadOS, macOS Tahoe, tvOS, watchOS e visionOS para corrigir uma falha de dia zero, rastreada como CVE-2026-20700, que estava sendo explorada em ataques cibernéticos sofisticados. A vulnerabilidade crítica é um problema de corrupção de memória no dyld, o Editor Dinâmico de Links da Apple.

The Hacker News

Ler notícia completa

Ios Apple Macos Ipados Tvos

medium 11/02 20:15

Falha no Bloco de Notas do Win 11 executa arquivos por links Markdown

A Microsoft corrigiu uma vulnerabilidade de execução remota de código no bloco de notas do Windows 11 que permitia a invasores executar programas locais ou remotos ao enganar usuários para que clicassem em links Markdown maliciosos, sem exibir avisos de segurança do Windows.

Bleeping Computer

Ler notícia completa

Microsoft Windows RCE Notepad Markdown