Ios - Blog Cybersec-1m

24/02/2026

• 12 notícias

Cybersec-1m - 24/02/2026

Suas notícias de cibersegurança em 1 minuto

ZeroDayRAT ataca Android/iOS para vigilância e roubo de dados financeiros

O ZeroDayRAT está mirando dispositivos Android e iOS, combinando vigilância em tempo real com roubo financeiro direto através de um painel de navegador único, indicando uma nova fase no ecossistema Malware-as-a-Service (MaaS). Este Trojan de Acesso Remoto (RAT) foi promovido ativamente em canais do Telegram a partir de 2 de fevereiro de 2026, focando em espionagem e crimes financeiros integrados.

Ler newsletter completa

Nuget Hacker Proxy

22/02/2026

• 3 notícias

Cybersec-1m - 22/02/2026

Suas notícias de cibersegurança em 1 minuto

Spyware Predator usa SpringBoard do iOS para esconder uso de mic/câmera

O spyware Predator da Intellexa consegue ocultar os indicadores de gravação do iOS enquanto transmite secretamente os feeds de câmera e microfone para seus operadores.

Ler newsletter completa

Spyware Intellexa Predator

17/02/2026

• 12 notícias

Cybersec-1m - 17/02/2026

Suas notícias de cibersegurança em 1 minuto

Apple testa RCS com criptografia ponta a ponta no iOS 26.4 Beta

A Apple lançou uma nova versão beta do iOS e iPadOS, a 26.4 Beta, que introduz o suporte para criptografia de ponta a ponta (E2EE) nas mensagens RCS. Este recurso, que será liberado futuramente para todos os usuários de iOS, iPadOS, macOS e watchOS, está atualmente em fase de testes.

Ler newsletter completa

Grok Images Ireland

16/02/2026

• 12 notícias

Cybersec-1m - 16/02/2026

Suas notícias de cibersegurança em 1 minuto

Exploit ZeroDayRAT mira Android/iOS: vigilância e roubo de dados.

Uma nova plataforma de spyware móvel chamada ZeroDayRAT está se popularizando em canais do Telegram, permitindo que invasores obtenham controle remoto completo sobre dispositivos Android (versões 5 a 16) e iOS (até a versão 26, incluindo o iPhone 17 Pro). Este exploit possibilita vigilância em tempo real e roubo massivo de dados de múltiplos aparelhos infectados em todo o mundo.

Ler newsletter completa

Microsoft Hackers Prompts

12/02/2026

• 8 notícias

Cybersec-1m - 12/02/2026

Suas notícias de cibersegurança em 1 minuto

Apple Corrige Falha Zero-Day Explorada em iOS e macOS

A Apple lançou atualizações para iOS, iPadOS, macOS Tahoe, tvOS, watchOS e visionOS para corrigir uma falha de dia zero, rastreada como CVE-2026-20700, que estava sendo explorada em ataques cibernéticos sofisticados. A vulnerabilidade crítica é um problema de corrupção de memória no dyld, o Editor Dinâmico de Links da Apple.

Ler newsletter completa

Windows Linux Chrome

11/02/2026

• 9 notícias

Cybersec-1m - 11/02/2026

Suas notícias de cibersegurança em 1 minuto

APT Russo "ChainReaver-L" Ataca Cadeia Suprimentos de Sites e GitHub

Uma nova campanha de Ameaça Persistente Avançada (APT), rastreada como RU-APT-ChainReaver-L, está sequestrando sites confiáveis de hospedagem de arquivos e contas antigas do GitHub para distribuir malware furtivo em larga escala para usuários de Windows, macOS e iOS, explorando portais populares de distribuição como Mirrored.to e Mirrorace.org.

Ler newsletter completa

APT Windows Github

14/12/2025

• 5 notícias

Cybersec-1m - 14/12/2025

Suas notícias de cibersegurança em 1 minuto

Apple confirma exploração zero-day em ataques a usuários de iPhone

A Apple emitiu correções de segurança críticas para duas vulnerabilidades de dia zero ativamente exploradas no WebKit que afetam iPhones e iPads, sendo que ambas as falhas (CVE-2025-43529 e CVE-2025-14174) foram usadas em ataques altamente sofisticados contra indivíduos específicos antes do lançamento do iOS 17. A gigante da tecnologia confirmou que as falhas no WebKit foram exploradas em ataques direcionados.

Ler newsletter completa

RAT Github Morphisec

13/12/2025

• 6 notícias

Cybersec-1m - 13/12/2025

Suas notícias de cibersegurança em 1 minuto

Apple corrige falhas no WebKit exploradas ativamente.

A Apple lançou atualizações de segurança para seus sistemas operacionais e Safari para corrigir duas falhas de segurança exploradas ativamente, sendo que uma delas é a mesma vulnerabilidade de uso após liberação (use-after-free) no WebKit (CVE-2025-43529) que o Google corrigiu recentemente no Chrome.

Ler newsletter completa

Windows Russian Phantom

05/12/2025

• 11 notícias

Cybersec-1m - 05/12/2025

Suas notícias de cibersegurança em 1 minuto

Novo Exploit Zero-Day no iOS: Spyware mercenário para vigilância avançada

A Intellexa, proeminente fornecedora de spyware mercenário "Predator", continua a operar com sofisticação alarmante, evadindo sanções e explorando prolíficamente vulnerabilidades zero-day em dispositivos móveis. Análises recentes do Google revelam uma nova cadeia de exploração zero-day para iOS, permitindo vigilância avançada por este tipo de software.

Ler newsletter completa

Cloudflare CVE Jpcert

02/12/2025

• 8 notícias

Cybersec-1m - 02/12/2025

Suas notícias de cibersegurança em 1 minuto

Índia ordena pré-instalação de app do governo para combater fraude telecom.

O Ministério de Telecomunicações da Índia ordenou que fabricantes de dispositivos móveis pré-instalem o aplicativo de cibersegurança governamental Sanchar Saathi em todos os novos telefones dentro de 90 dias. Este aplicativo, que não pode ser excluído ou desativado e está disponível para Android e iOS, permite aos usuários denunciar fraudes suspeitas.

Ler newsletter completa

Google Android CVE