Labs - Blog Cybersec-1m

30/03/2026

• 12 notícias

Cybersec-1m - 30/03/2026

Suas notícias de cibersegurança em 1 minuto

Falhas Críticas no Grafana Permitem Execução Remota de Código

A Grafana Labs lançou atualizações de segurança críticas para corrigir duas vulnerabilidades graves na sua plataforma de análise e visualização, sendo a falha mais severa capaz de permitir a Execução Remota de Código (RCE) completa e o estabelecimento de uma conexão SSH com o servidor hospedeiro. Administradores são fortemente aconselhados a aplicar os patches de segurança imediatamente.

Ler newsletter completa

DOS RCE BIGIP

04/02/2026

• 12 notícias

Cybersec-1m - 04/02/2026

Suas notícias de cibersegurança em 1 minuto

Docker corrige falha crítica "Ask Gordon AI" com execução de código

Pesquisadores de cibersegurança revelaram detalhes sobre uma falha de segurança, apelidada de DockerDash, que já foi corrigida, afetando o assistente de inteligência artificial Ask Gordon, integrado ao Docker Desktop e à CLI do Docker, e que poderia ser explorada para execução de código e exfiltração de dados sensíveis.

Ler newsletter completa

Google RCE Data

22/01/2026

• 12 notícias

Cybersec-1m - 22/01/2026

Suas notícias de cibersegurança em 1 minuto

Exploit de Bypass de Autenticação SmarterMail em Ataques Dias Após Correção

Uma nova falha de segurança no software de e-mail SmarterMail da SmarterTools está sendo ativamente explorada em ataques, apenas dois dias após o lançamento de um patch. A vulnerabilidade, rastreada como WT-2026-0001 e ainda sem identificador CVE, foi corrigida pela SmarterTools em 15 de janeiro de 2026 com o Build 9511.

Ler newsletter completa

CVE Smartermail Smartertools

06/01/2026

• 12 notícias

Cybersec-1m - 06/01/2026

Suas notícias de cibersegurança em 1 minuto

Hackers roubam US$ 35M em cripto após brecha no LastPass

Criminosos cibernéticos russos lavaram mais de US$ 35 milhões em criptomoeda roubada, proveniente da violação de dados de 2022 da LastPass, que expôs cofres de senhas criptografadas de cerca de 30 milhões de clientes globais. A análise forense da TRM Labs rastreou os fundos após o vazamento inicial onde os invasores baixaram os cofres criptografados.

Ler newsletter completa

CVE CVSS Comandos

26/12/2025

• 6 notícias

Cybersec-1m - 26/12/2025

Suas notícias de cibersegurança em 1 minuto

Brecha do LastPass/2022 causou roubos cripto de anos, diz TRM.

Os backups criptografados roubados da violação de dados da LastPass em 2022 foram usados por atores maliciosos até o final de 2025 para forçar a abertura das cofres digitais através de senhas mestras fracas e drenar ativos de criptomoedas, segundo a TRM Labs, que aponta o envolvimento de criminosos cibernéticos russos na atividade.

Ler newsletter completa

Chrome Trust Wallet

15/12/2025

• 6 notícias

Cybersec-1m - 15/12/2025

Suas notícias de cibersegurança em 1 minuto

Stealer Phantom se espalha por phishing ISO no setor financeiro russo.

Pesquisadores de cibersegurança revelaram uma campanha de phishing ativa na Rússia, codinome Operação MoneyMount-ISO, que está visando amplamente setores como finanças, contabilidade, compras, jurídico e folha de pagamento, utilizando emails de phishing que distribuem o malware Phantom Stealer através de imagens de disco óptico maliciosas (ISO).

Ler newsletter completa

Phantom ISO Seqrite