Cybersec-1m - 13/02/2026

medium 13/02 07:36

Extensões Maliciosas do Chrome com IA Visam 260 Mil Usuários com Iframes Injetados

Ferramentas de IA como ChatGPT, Claude, Gemini e Grok estão sendo usadas por cibercriminosos para distribuir extensões maliciosas de navegador, com pesquisadores de segurança descobrindo uma campanha coordenada de 30 extensões do Chrome que se passam por assistentes de IA legítimos, secretamente implementando capacidades de vigilância e afetando mais de 260.000 usuários.

GBHackers

Ler notícia completa

Chrome Gemini Claude Chatgpt

low 13/02 06:00

CISA alerta para falha no Notepad++ que permite execução de código

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou uma vulnerabilidade crítica no editor de texto Notepad++ ao seu catálogo de Vulnerabilidades Exploradas Conhecidas, alertando que a falha, rastreada como CVE-2025-15556 e localizada no componente de atualização WinGUp, pode permitir que atacantes executem código malicioso nos sistemas afetados.

GBHackers

Ler notícia completa

CVE CISA Flaw Notepad Wingup

medium 13/02 05:58

Nova campanha XWorm RAT usa phishing e exploração do Excel (CVE-2018-0802).

O XWorm, um RAT (Remote Access Trojan) multifuncional baseado em .NET ativo desde 2022, continua sendo comercializado e usado por operadores de todos os níveis devido aos seus recursos avançados, como roubo de dados, controle remoto de desktop e execução de ransomware. Uma nova campanha do XWorm utiliza phishing e a exploração da vulnerabilidade CVE-2018-0802 do Excel para contornar a detecção.

GBHackers

Ler notícia completa

Windows RAT Net Xworm Excel

low 13/02 05:45

OpenClaw 2026.2.12 Corrige Mais de 40 Vulnerabilidades

A equipe OpenClaw lançou a versão 2026.2.12, uma atualização focada no endurecimento da segurança e estabilidade arquitetônica, corrigindo mais de 40 vulnerabilidades de segurança e problemas de estabilidade. Este lançamento urgente do framework do agente de IA foi disponibilizado apenas cinco horas após a fusão inicial do código.

GBHackers

Ler notícia completa

Patch Framework Vulnerabilidades Openclaw

low 13/02 05:34

Pesquisadores veem exploração ativa de falha BeyondTrust 9.9

Atores de ameaça começaram a explorar uma vulnerabilidade crítica recém-divulgada que afeta os produtos BeyondTrust Remote Support (RS) e Privileged Remote Access (PRA), conforme observado pela watchTowr. Houve exploração ativa em campo, com atacantes abusando da falha de segurança no BeyondTrust.

The Hacker News

Ler notícia completa

Watchtowr Access Remote Support Beyondtrust

low 13/02 05:08

Táticas do OysterLoader Reveladas: Ofuscação e Ligações com Ransomware Rhysida

O OysterLoader, também conhecido como Broomstick e CleanUp, é um malware carregador de múltiplas fases escrito em C++ ativamente usado em campanhas ligadas ao grupo de ransomware Rhysida. Este malware foi notado em meados de 2024 explorando campanhas de malvertising e envenenamento de SEO, disfarçando-se como instaladores de ferramentas populares de TI como PuTTY e WinSCP.

GBHackers

Ler notícia completa

Google Oysterloader Rhysida Putty Winscp

low 12/02 18:34

Falha RCE crítica da BeyondTrust explorada em ataques; aplique patch já

Uma vulnerabilidade crítica de execução remota de código pré-autenticação nos aparelhos BeyondTrust Remote Support e Privileged Remote Access está sendo ativamente explorada em ataques após a divulgação de um código de prova de conceito (PoC) na internet.

Bleeping Computer

Ler notícia completa

RCE Access Remote Support Beyondtrust

low 12/02 18:11

SpecterOps lança BloodHound Scentry para acelerar Gestão de Caminhos de Ataque de Identidade

Baseado em anos de táticas adversárias, especialistas da SpecterOps colaboram com clientes para analisar e eliminar caminhos de ataque, protegendo ativos críticos e antecipando ameaças emergentes.

Dark Reading

Ler notícia completa

Identity Attack Specterops Bloodhound Scentry

low 12/02 14:09

Plugin WordPress com 900k instalações vulnerável a falha RCE crítica

Uma vulnerabilidade crítica no plugin WPvivid Backup & Migration para WordPress, usado em mais de 900.000 sites, permite a execução remota de código através do upload não autenticado de arquivos arbitrários.

Bleeping Computer

Ler notícia completa

RCE Wordpress Backup Wpvivid Migration