Chrome - Blog Cybersec-1m

16/12/2025

• 8 notícias

Cybersec-1m - 16/12/2025

Suas notícias de cibersegurança em 1 minuto

Extensão do Chrome com 6M+ usuários coletava inputs de chatbot IA.

Uma popular extensão de navegador promovida como VPN gratuita e segura, a Urban VPN, foi descoberta secretamente capturando conversas de usuários em múltiplas plataformas de chatbots de IA, como ChatGPT, Claude, Gemini e Microsoft Copilot, levantando sérias preocupações sobre privacidade. A descoberta foi feita por pesquisadores utilizando o motor de risco Wings agentic-AI, revelando que a extensão com mais de 6 milhões de usuários estava coletando as entradas dos diálogos com a inteligência artificial.

Ler newsletter completa

Reactshell Paloalto Unit

15/12/2025

• 6 notícias

Cybersec-1m - 15/12/2025

Suas notícias de cibersegurança em 1 minuto

CISA Alerta: Falha Zero-Day do Google Chromium Está Sendo Explorada

A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta urgente sobre uma vulnerabilidade crítica de dia zero no Google Chrome, rastreada como CVE-2025-14174, que está sendo ativamente explorada em ataques. Esta falha, descoberta por pesquisadores de segurança, envolve um problema de acesso à memória fora dos limites e representa um risco significativo para milhões de usuários de navegadores.

Ler newsletter completa

Phantom ISO Seqrite

13/12/2025

• 6 notícias

Cybersec-1m - 13/12/2025

Suas notícias de cibersegurança em 1 minuto

Apple corrige falhas no WebKit exploradas ativamente.

A Apple lançou atualizações de segurança para seus sistemas operacionais e Safari para corrigir duas falhas de segurança exploradas ativamente, sendo que uma delas é a mesma vulnerabilidade de uso após liberação (use-after-free) no WebKit (CVE-2025-43529) que o Google corrigiu recentemente no Chrome.

Ler newsletter completa

Windows Russian Phantom

11/12/2025

• 9 notícias

Cybersec-1m - 11/12/2025

Suas notícias de cibersegurança em 1 minuto

Google corrige 8ª falha zero-day do Chrome explorada em 2025

O Google lançou atualizações de emergência para corrigir uma vulnerabilidade de dia zero do Chrome que está sendo ativamente explorada, sendo esta a oitava falha de segurança corrigida no navegador desde o início do ano.

Ler newsletter completa

Microsoft Windows Explorer

02/12/2025

• 8 notícias

Cybersec-1m - 02/12/2025

Suas notícias de cibersegurança em 1 minuto

4,3 Milhões de Usuários Chrome e Edge Hackeados por Malware ShadyPanda

Pesquisadores da Koi revelaram uma operação de extensão de navegador de sete anos que comprometeu silenciosamente pelo menos 4,3 milhões de usuários de Chrome e Edge globalmente. O ator da ameaça, apelidado de ShadyPanda, abusou de marketplaces de navegadores para transformar extensões aparentemente legítimas em plataformas de vigilância e acesso remoto de longo prazo.

Ler newsletter completa

Google Android CVE

27/11/2025

• 8 notícias

Cybersec-1m - 27/11/2025

Suas notícias de cibersegurança em 1 minuto

Malware em Chrome adiciona taxas SOL ocultas a swaps Solana.

Pesquisadores de segurança da Socket descobriram a extensão maliciosa do Chrome "Crypto Copilot", que se passa por uma ferramenta legítima de trading de Solana, mas desvia secretamente a criptomoeda SOL dos usuários. A extensão, publicada em 18 de junho de 2024, injeta instruções de transferência ocultas em cada transação de troca, cobrando taxas não reveladas e roubando fundos.

Ler newsletter completa

Crypto IOT Threatsday

18/11/2025

• 10 notícias

Cybersec-1m - 18/11/2025

Suas notícias de cibersegurança em 1 minuto

Chrome: Zero-Day de Confusão de Tipo Explorado Ativamente

O Google liberou uma atualização de segurança urgente para o navegador Chrome, visando corrigir uma vulnerabilidade zero-day crítica (CVE-2025-13223) no motor JavaScript V8, que está sendo ativamente explorada. Esta falha de "Type Confusion" representa um risco significativo para milhões de usuários globalmente.

Ler newsletter completa

CVE RCE Wordpress

13/11/2025

• 7 notícias

Cybersec-1m - 13/11/2025

Suas notícias de cibersegurança em 1 minuto

Extensão maliciosa do Chrome assume controle total de carteira Ethereum

Pesquisadores de segurança descobriram uma extensão maliciosa do Chrome, "Safery: Ethereum Wallet", que se disfarça como uma carteira de criptomoedas legítima para roubar as frases semente dos usuários. Publicada em 12 de novembro de 2024, a extensão emprega transações blockchain ocultas em um ataque sofisticado à cadeia de suprimentos, concedendo controle total sobre as carteiras Ethereum comprometidas.

Ler newsletter completa

Rhadamanthys Europol Venomrat

12/11/2025

• 12 notícias

Cybersec-1m - 12/11/2025

Suas notícias de cibersegurança em 1 minuto

Atualização de Segurança do Chrome Corrige Falha de Implementação no V8

O Google lançou uma atualização estável para o Chrome (versões 142.0.7444.162/.163) que corrige uma grave falha de alta severidade (CVE-2025-13042) no seu motor JavaScript V8.

Ler newsletter completa

Windows RPC Microsoft