API - Blog Cybersec-1m

23/02/2026

• 8 notícias

Cybersec-1m - 23/02/2026

Suas notícias de cibersegurança em 1 minuto

Falhas Críticas em Extensões VS Code Expiram 128 Milhões de Usuários

Vulnerabilidades graves foram descobertas em quatro extensões populares do Visual Studio Code (VS Code), afetando mais de 128 milhões de downloads e destacando os IDEs como o elo mais fraco na segurança da cadeia de suprimentos organizacional. Essas falhas, incluindo as classificadas como CVE-2025-65715, CVE-2025-65716 e CVE-2025-65717, representam um risco significativo, pois desenvolvedores frequentemente armazenam dados sensíveis, como chaves de API e configurações de banco de dados, dentro desses ambientes de desenvolvimento.

Ler newsletter completa

Phishing MFA Proxy

21/02/2026

• 14 notícias

Cybersec-1m - 21/02/2026

Suas notícias de cibersegurança em 1 minuto

Engenheiros do Vale do Silício indiciados por roubo de segredos da Google

Autoridades federais prenderam três engenheiros do Vale do Silício, acusados de conspirar para roubar segredos comerciais do Google e outras gigantes de tecnologia, um caso que realça as crescentes ameaças internas no setor de design de chips, onde dados sensíveis sobre segurança de processadores e criptografia poderiam ser explorados por adversários estrangeiros.

Ler newsletter completa

Code Anthropic Claude

17/02/2026

• 12 notícias

Cybersec-1m - 17/02/2026

Suas notícias de cibersegurança em 1 minuto

QR Codes Usados em Phishing e Malware em Celulares

O abuso de códigos QR se tornou um vetor de ameaça móvel significativo, sendo explorado por atacantes para entregar páginas de phishing, provocar tomadas de conta em aplicativos e distribuir malwares fora das lojas oficiais, contornando proteções corporativas ao mover a interação para dispositivos pessoais menos protegidos.

Ler newsletter completa

Grok Images Ireland

16/02/2026

• 12 notícias

Cybersec-1m - 16/02/2026

Suas notícias de cibersegurança em 1 minuto

Variante Matryoshka Clickfix ataca macOS com novo malware ladrão.

Uma nova variante da campanha de engenharia social "ClickFix", apelidada de Matryoshka, está visando especificamente usuários de macOS com camadas avançadas de ofuscação, incluindo descompressão em memória e comunicação com "API-gated", o que dificulta a detecção e análise antes de carregar um *payload* furtivo de AppleScript com o objetivo de roubo de informações.

Ler newsletter completa

Microsoft Hackers Prompts

06/02/2026

• 11 notícias

Cybersec-1m - 06/02/2026

Suas notícias de cibersegurança em 1 minuto

Falhas em Phishing e Tokens OAuth Causam Brecha no Microsoft 365

Duas vulnerabilidades de severidade média em um ponto final de API de e-mail não seguro e mensagens de erro verbosas que expõem tokens OAuth se combinam para permitir phishing autenticado que contorna todas as proteções de segurança de e-mail e garante acesso persistente a ambientes Microsoft 365.

Ler newsletter completa

Malware Linux China

04/02/2026

• 12 notícias

Cybersec-1m - 04/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA alerta para vulnerabilidade SSRF do GitLab explorada

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou uma vulnerabilidade crítica de falsificação de requisição do lado do servidor (SSRF), rastreada como CVE-2021-39935, que afeta as edições Community e Enterprise do GitLab, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) após a confirmação de exploração ativa em ataques reais. Esta falha reside na API CI Lint do GitLab.

Ler newsletter completa

Google RCE Data

02/02/2026

• 7 notícias

Cybersec-1m - 02/02/2026

Suas notícias de cibersegurança em 1 minuto

Falha no Moltbook AI expõe chaves de API e credenciais de login.

Uma vulnerabilidade crítica na rede social de agentes de IA Moltbook, lançada em janeiro de 2026 por Matt Schlicht da Octane AI, expõe endereços de e-mail, tokens de login e chaves de API de entidades registradas. A falha afeta os supostos 1,5 milhão de usuários da plataforma, embora pesquisadores de segurança tenham revelado que essa contagem é inflada devido a registros não verificados de bots.

Ler newsletter completa

Data Breach Website

30/01/2026

• 12 notícias

Cybersec-1m - 30/01/2026

Suas notícias de cibersegurança em 1 minuto

SmarterMail corrige falha RCE crítica não autenticada (CVSS 9.3)

A SmarterTools corrigiu duas falhas de segurança no SmarterMail, incluindo uma vulnerabilidade crítica (CVE-2026-24423, com pontuação CVSS de 9.3) que permite a execução remota de código não autenticado na API ConnectToHub em versões anteriores ao build 9511.

Ler newsletter completa

Google DOJ China

21/01/2026

• 13 notícias

Cybersec-1m - 21/01/2026

Suas notícias de cibersegurança em 1 minuto

Bug no plugin ACF concede admin a hackers em 50 mil sites WordPress

Uma vulnerabilidade de criticidade elevada no plugin ACF Extended para WordPress permite que invasores remotos e não autenticados obtenham permissões de administrador. Essa falha grave possibilita a escalada de privilégios para o nível mais alto no sistema de gerenciamento de conteúdo.

Ler newsletter completa

Security SSRF Chainlit

19/01/2026

• 7 notícias

Cybersec-1m - 19/01/2026

Suas notícias de cibersegurança em 1 minuto

Falha "BodySnatcher" permite total impersonação de usuários ServiceNow.

Um pesquisador de segurança revelou uma vulnerabilidade crítica na API do Agente Virtual e na aplicação Now Assist AI Agents do ServiceNow, catalogada como CVE-2025-12420 e apelidada de "BodySnatcher", que permite que atacantes não autenticados se passem por qualquer usuário do ServiceNow apenas com o endereço de e-mail, ignorando a autenticação multifator e o SSO para executar fluxos de trabalho de IA privilegiados e criar contas de administrador de backdoor.

Ler newsletter completa

Mandiant Passwords Rainbow