CISA - Blog Cybersec-1m

05/12/2025

• 11 notícias

Cybersec-1m - 05/12/2025

Suas notícias de cibersegurança em 1 minuto

CISA/NSA alertam: Malware BRICKSTORM ataca VMware ESXi e Windows

CISA e NSA, juntamente com autoridades cibernéticas canadenses, emitiram um alerta sobre a sofisticada campanha de malware "BRICKSTORM", utilizada por hackers patrocinados pela China para infiltrar e se esconder em sistemas VMware ESXi e Windows.

CISA publica guia de segurança para uso de IA em OT

Agências globais de cibersegurança publicaram orientações sobre a implantação de inteligência artificial (IA) em tecnologia operacional (OT), a base da infraestrutura crítica.

Ler newsletter completa

Cloudflare CVE Jpcert

03/12/2025

• 9 notícias

Cybersec-1m - 03/12/2025

Suas notícias de cibersegurança em 1 minuto

CISA Alerta: Falha de Autenticação Iskra iHUB Permite Reconfiguração Remota

A Agência de Cibersegurança e Segurança de Infraestrutura (CISA) emitiu um alerta crítico sobre uma grave vulnerabilidade de autenticação (CVE-2025-13510, CVSS 9.3) que afeta os gateways de medição inteligentes Iskra iHUB e iHUB Lite em todo o mundo. Essa falha permite a reconfiguração remota de dispositivos e representa uma ameaça significativa à infraestrutura crítica, especialmente no setor de energia.

Ler newsletter completa

Tickmilleas Chang Windows

30/11/2025

• 3 notícias

Cybersec-1m - 30/11/2025

Suas notícias de cibersegurança em 1 minuto

CISA Adiciona Falha XSS Ativamente Explorada CVE-2021-26829 em OpenPLC ScadaBR à KEV.

A Agência de Cibersegurança e Infraestrutura dos EUA (CISA) atualizou seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV) para incluir uma falha de cross-site scripting (XSS) no OpenPLC ScadaBR (CVE-2021-26829, CVSS 5.4), afetando versões Windows e Linux. Essa atualização se deu por evidências de exploração ativa da vulnerabilidade.

Ler newsletter completa

Windows KEV Openplc

25/11/2025

• 10 notícias

Cybersec-1m - 25/11/2025

Suas notícias de cibersegurança em 1 minuto

CISA alerta: Spyware ativo compromete usuários Signal e WhatsApp.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu um alerta sobre atores maliciosos que estão utilizando ativamente spyware comercial e trojans de acesso remoto (RATs) para atacar usuários de aplicativos de mensagens móveis. Eles empregam técnicas sofisticadas de direcionamento e engenharia social para instalar o spyware e obter acesso não autorizado aos aplicativos das vítimas.

Ler newsletter completa

Signal Whatsapp Rats

23/11/2025

• 5 notícias

Cybersec-1m - 23/11/2025

Suas notícias de cibersegurança em 1 minuto

CISA alerta: Hackers exploram RCE no Oracle Identity Manager

A CISA (Agência de Cibersegurança e Segurança de Infraestrutura dos EUA) alertou que atacantes estão explorando ativamente a vulnerabilidade CVE-2025-61757 da Oracle, recentemente adicionada ao catálogo KEV. Esta falha crítica de autenticação afeta o Oracle Identity Manager, parte do Oracle Fusion Middleware.

Ler newsletter completa

Whatsapp API APT

22/11/2025

• 10 notícias

Cybersec-1m - 22/11/2025

Suas notícias de cibersegurança em 1 minuto

CISA Alerta: Falha Zero-Day Crítica em OIM Ativamente Explorada

A Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) adicionou uma falha crítica de segurança no Oracle Identity Manager ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), devido a evidências de exploração ativa. A vulnerabilidade, CVE-2025-61757 (CVSS 9.8), é uma falha de autenticação ausente em uma função crítica que pode levar a acesso pré-autenticado.

Ler newsletter completa

Matrix Push Blackfog

20/11/2025

• 11 notícias

Cybersec-1m - 20/11/2025

Suas notícias de cibersegurança em 1 minuto

CISA dá 7 dias para agências corrigirem falha Fortinet

A CISA ordenou às agências governamentais dos EUA que protejam seus sistemas em uma semana contra uma vulnerabilidade no firewall de aplicação web FortiWeb da Fortinet, a qual foi explorada em ataques de dia zero.

Ler newsletter completa

Samourai Signal Android

14/11/2025

• 11 notícias

Cybersec-1m - 14/11/2025

Suas notícias de cibersegurança em 1 minuto

CISA alerta: Akira Ransomware extorquiu US$42M de centenas.

Uma atualização de cibersegurança de agências federais revela que a operação de ransomware Akira intensificou significativamente sua campanha global, comprometendo organizações em todo o mundo e acumulando US$42 milhões em resgates através de métodos de ataque sofisticados. O FBI e a CISA emitiram um alerta conjunto sobre o alcance e o impacto financeiro desta ameaça.

Ler newsletter completa

Windows Linux Esxi

11/11/2025

• 11 notícias

Cybersec-1m - 11/11/2025

Suas notícias de cibersegurança em 1 minuto

CISA Alerta: Falha 0-day RCE Samsung Explorada em Ataques

A CISA adicionou uma vulnerabilidade crítica de execução remota de código (RCE) a dispositivos móveis Samsung ao seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV). Identificada como CVE-2025-21042, esta falha zero-day, presente na biblioteca `libimagecodec` da Samsung, está sendo ativamente explorada para permitir a execução de código arbitrário.

Ler newsletter completa

CVE Devolutions MFA