API - Blog Cybersec-1m

11/04/2026

• 14 notícias

Cybersec-1m - 11/04/2026

Suas notícias de cibersegurança em 1 minuto

CPUID hackeado para distribuir malware via downloads do CPU-Z e HWMonitor

Hackers invadiram a API do projeto CPUID e alteraram os links de download no site oficial para distribuir versões maliciosas das ferramentas CPU-Z e HWMonitor. Esse ataque de cadeia de suprimentos permitiu a disseminação de arquivos executáveis infectados para os usuários desses softwares.

Hackers exploram falha no GitHub Copilot para exfiltrar dados sensíveis

Uma falha de alta severidade no GitHub Copilot Chat, classificada como CVE-2025-59145 com pontuação CVSS 9.6, permitiu que invasores roubassem dados sensíveis, como chaves de API e código-fonte privado, utilizando a técnica de injeção de prompt chamada "CamoLeak". Esta vulnerabilidade crítica possibilitou a exfiltração silenciosa de informações sem a necessidade de execução de código malicioso.

Ler newsletter completa

Windows Chrome Google

08/04/2026

• 11 notícias

Cybersec-1m - 08/04/2026

Suas notícias de cibersegurança em 1 minuto

Falha de autorização no Docker expõe hosts a atacantes

Uma vulnerabilidade de alta severidade, catalogada como CVE-2026-34040, foi descoberta no Docker Engine e permite que atacantes contornem plugins de autorização manipulando corpos de solicitações da API. Essa falha expõe hosts a ataques de bypass de autorização, impactando especificamente ambientes que dependem desses mecanismos de segurança.

Ler newsletter completa

Identity IBM Verify

06/04/2026

• 10 notícias

Cybersec-1m - 06/04/2026

Suas notícias de cibersegurança em 1 minuto

ResokerRAT usa API do Telegram para controlar PCs Windows infectados

O novo malware ResokerRAT para Windows utiliza a API de bot do Telegram como canal de comando e controle, dificultando a detecção ao camuflar atividades maliciosas como tráfego legítimo da plataforma. Essa ameaça permite que atacantes monitorem e controlem remotamente sistemas infectados sem a necessidade de servidores externos tradicionais.

Ler newsletter completa

Revil Gandcrab BKA

05/04/2026

• 4 notícias

Cybersec-1m - 05/04/2026

Suas notícias de cibersegurança em 1 minuto

Fortinet corrige vulnerabilidade explorada no FortiClient EMS (CVE-2026-35616)

A Fortinet lançou correções emergenciais para a falha crítica CVE-2026-35616, que permite o desvio de autenticação de API e escalação de privilégios no FortiClient EMS. A vulnerabilidade possui pontuação CVSS 9.1 e já está sendo explorada por atacantes em ambientes reais.

Ler newsletter completa

Npm Javascript Postgresql

04/04/2026

• 11 notícias

Cybersec-1m - 04/04/2026

Suas notícias de cibersegurança em 1 minuto

Anthropic encerra acesso do Claude a ferramentas de terceiros como o OpenClaw

A Anthropic bloqueou oficialmente o acesso de ferramentas de terceiros, como o OpenClaw, aos seus serviços de assinatura do Claude, restringindo integrações externas não autorizadas. A medida altera permanentemente a forma como desenvolvedores interagem com os modelos da empresa fora do ecossistema oficial para garantir a segurança da plataforma.

Ler newsletter completa

Npm Node Axios

31/03/2026

• 9 notícias

Cybersec-1m - 31/03/2026

Suas notícias de cibersegurança em 1 minuto

ResokerRAT do Telegram ganha captura de tela e persistência.

Hackers estão utilizando um novo malware para Windows chamado ResokerRAT, um Trojan de Acesso Remoto (RAT) baseado no Telegram que abusa da API de Bot do Telegram para receber comandos e exfiltrar dados, disfarçando-se no tráfego criptografado legítimo. Este malware permite aos atacantes obter controle remoto discreto sobre os sistemas infectados, adicionando funcionalidades como captura de tela e persistência.

EvilTokens Lança Phishing Contra Contas Microsoft

EvilTokens é uma nova plataforma Phishing-as-a-Service (PhaaS) que automatiza o sequestro de contas Microsoft ao explorar o fluxo de código de dispositivo OAuth, em vez da tradicional captura de credenciais. Este kit de phishing pronto para uso, ativo desde meados de fevereiro de 2026, tem sido rapidamente adotado por grupos especializados em ataques Adversário-no-Meio (AitM).

Ler newsletter completa

Windows Telegram RAT

30/03/2026

• 12 notícias

Cybersec-1m - 30/03/2026

Suas notícias de cibersegurança em 1 minuto

Worm Canister Ataca Docker, Kubernetes e Redis para Roubar Segredos

Um grupo de cibercrime motivado por ganhos financeiros, conhecido como TeamPCP, está explorando ativamente ambientes de nuvem mal configurados usando um malware autorreplicante chamado "CanisterWorm" que ataca APIs do Docker, clusters Kubernetes e servidores Redis. A campanha visa obter acesso não autorizado, roubar credenciais e extorquir vítimas explorando vulnerabilidades conhecidas como React2Shell.

Ler newsletter completa

DOS RCE BIGIP

25/03/2026

• 10 notícias

Cybersec-1m - 25/03/2026

Suas notícias de cibersegurança em 1 minuto

Hackers exploram falha Magento para executar código remoto e acesso total.

Uma vulnerabilidade crítica chamada "PolyShell" está sendo ativamente explorada nas plataformas Magento e Adobe Commerce, permitindo que invasores não autenticados façam upload de arquivos executáveis através da API REST. Como não há um patch oficial disponível, milhares de lojas virtuais estão em risco de execução remota de código e perda total de acesso às contas.

Ler newsletter completa

NGINX Plus Opensource

17/03/2026

• 10 notícias

Cybersec-1m - 17/03/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade XSS no Angular ameaça milhares de apps web

Uma vulnerabilidade de Cross-Site Scripting (XSS) de alta severidade, rastreada como CVE-2026-32635, foi descoberta no Angular, afetando as ligações de atributos de internacionalização (i18n) no runtime e compilador, permitindo que invasores injetem scripts maliciosos ao contornar os mecanismos de sanitização. Essa falha ameaça milhares de aplicações web que utilizam um dos frameworks mais populares do mundo.

Ler newsletter completa

Microsoft MCP Purview

10/03/2026

• 10 notícias

Cybersec-1m - 10/03/2026

Suas notícias de cibersegurança em 1 minuto

Microsoft habilita updates de segurança hotpatch no Windows por padrão

A Microsoft ativará as atualizações de segurança de "hotpatch" (correção a quente) por padrão para todos os dispositivos Windows elegíveis gerenciados via Microsoft Intune e Microsoft Graph API, a partir da atualização de segurança de maio de 2026.

Ler newsletter completa

Microsoft Windows Intune