Authentication - Blog Cybersec-1m

22/01/2026

• 12 notícias

Cybersec-1m - 22/01/2026

Suas notícias de cibersegurança em 1 minuto

Falhas no GitLab permitem burlar 2FA e causar DoS.

A GitLab lançou patches de segurança críticos para as edições Community Edition (CE) e Enterprise Edition (EE), especificamente nas versões 18.8.2, 18.7.2 e 18.6.4, para corrigir falhas que poderiam permitir o desvio da autenticação de dois fatores e ataques de negação de serviço. É altamente recomendável que todas as instalações autogerenciadas da GitLab atualizem imediatamente, embora o GitLab.com já tenha implementado as correções.

Ler newsletter completa

CVE Labs Smartermail

20/12/2025

• 11 notícias

Cybersec-1m - 20/12/2025

Suas notícias de cibersegurança em 1 minuto

Fraude de Identidade em Cuidadores Ameaça Pacientes

Relatos sobre pacientes sendo cuidados por auxiliares domiciliares não qualificados usando identidades falsas continuam a surgir, ressaltando a necessidade de autenticação de identidade mais rigorosa.

Ler newsletter completa

Fortinet Shadowserver Forticloud

08/12/2025

• 8 notícias

Cybersec-1m - 08/12/2025

Suas notícias de cibersegurança em 1 minuto

Falha Crítica no Cal.com Permite Burlar Autenticação com TOTP Falso

A Cal.com divulgou uma vulnerabilidade crítica de bypass de autenticação (CVE-2025-66489, CVSS 9.3) que permite a invasores obter acesso não autorizado explorando uma falha na lógica de verificação de senha, afetando todas as versões até a 5.9.7. Essa falha crítica permite que atacantes contornem a autenticação utilizando códigos TOTP falsos.

Ler newsletter completa

RCE Wordpress Sneeit