Linux - Blog Cybersec-1m

13/03/2026

• 11 notícias

Cybersec-1m - 13/03/2026

Suas notícias de cibersegurança em 1 minuto

Falhas no AppArmor permitem escalação de privilégios e quebra de isolamento.

Pesquisadores de cibersegurança revelaram nove vulnerabilidades do tipo "confused deputy" no módulo AppArmor do kernel Linux, apelidadas de CrackArmor. Essas falhas podem ser exploradas por usuários sem privilégios para contornar proteções do kernel, elevar seus acessos até a conta root e comprometer o isolamento de contêineres.

Falha no OpenSSH GSSAPI derruba processos filhos do SSH

Uma vulnerabilidade recém-descoberta no patch de troca de chaves GSSAPI do OpenSSH, rastreada como CVE-2026-3497, permite que invasores não autenticados causem falha nos processos filhos do SSH com um único pacote, resultando em negação de serviço e violações de limite de separação de privilégios.

Ler newsletter completa

Phishing Cloud Iran

09/03/2026

• 8 notícias

Cybersec-1m - 09/03/2026

Suas notícias de cibersegurança em 1 minuto

Malware ClipXDaemon ataca usuários de cripto em sessões Linux X11

ClipXDaemon é uma nova família de malware Linux que sequestra dados de área de transferência de criptomoedas em sessões X11, operando totalmente offline sem infraestrutura de comando e controle (C2). Este malware reutiliza um carregador no estilo ShadowHS, construído com o framework público bincrypter, para entregar uma carga financeira autônoma diferente.

Ler newsletter completa

Shadowhs Clipxdaemon Malware

06/03/2026

• 12 notícias

Cybersec-1m - 06/03/2026

Suas notícias de cibersegurança em 1 minuto

Rootkits Linux Usam eBPF e io_uring para Ataques Furtivos

Rootkits de Linux, historicamente menos notados que os do Windows, estão se tornando mais perigosos devido à adoção massiva do Linux em nuvem, containers e IoT. Os atacantes estão inovando, e os novos rootkits de Linux exploram técnicas avançadas como eBPF e io_uring para ataques mais furtivos.

Ler newsletter completa

DOS CVE Apache

28/02/2026

• 14 notícias

Cybersec-1m - 28/02/2026

Suas notícias de cibersegurança em 1 minuto

Módulo Go Malicioso Rouba Senhas e Instala Backdoor Rekoobe

Pesquisadores de cibersegurança revelaram um módulo Go malicioso, hospedado em github[.]com/xinfeisoft/crypto, que se disfarça do código legítimo "golang.org/x/crypto" para roubar senhas digitadas no terminal, estabelecer acesso persistente via SSH e instalar uma backdoor Linux chamada Rekoobe.

Ler newsletter completa

Google Cloud Gemini

27/02/2026

• 8 notícias

Cybersec-1m - 27/02/2026

Suas notícias de cibersegurança em 1 minuto

Módulo Go Malicioso Rouba Senhas e Instala Rekoobe em Devs

Atores maliciosos estão explorando o ecossistema de código aberto do Go ao implantar um módulo criptográfico comprometido que rouba senhas e instala o backdoor Rekoobe em ambientes de desenvolvimento e CI, disfarçando-se como uma biblioteca de criptografia confiável.

Ler newsletter completa

Crypto Rekoobe Meta

24/02/2026

• 12 notícias

Cybersec-1m - 24/02/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade LUKS: Ataque por "Sniffing" no Barramento TPM em Dispositivos ICS Linux

Pesquisadores de segurança descobriram uma vulnerabilidade crítica de ataque físico no computador industrial Moxa UC-1222A Secure Edition, permitindo que a criptografia LUKS de disco completo seja totalmente contornada ao farejar passivamente o barramento SPI entre o processador e o chip TPM 2.0 discreto durante a inicialização do sistema.

Ler newsletter completa

Nuget Hacker Proxy

18/02/2026

• 11 notícias

Cybersec-1m - 18/02/2026

Suas notícias de cibersegurança em 1 minuto

Nova variante de malware SysUpdate, liberada ferramenta de descriptografia de tráfego C2 Linux.

Uma nova amostra de malware para Linux, fortemente associada à família SysUpdate usada pelo APT27/Iron Tiger, foi descoberta; o binário se comportava como um serviço de sistema e executava o comando `id` do GNU/Linux como parte de sua funcionalidade básica ao ser executado sem argumentos específicos.

Ler newsletter completa

Clickfix Macos Stealer

16/02/2026

• 12 notícias

Cybersec-1m - 16/02/2026

Suas notícias de cibersegurança em 1 minuto

LockBit 5.0 surge: Ransomware mira Windows, Linux e ESXi.

A nova versão 5.0 do ransomware LockBit está ativamente atacando sistemas Windows, Linux e ESXi com uma estrutura unificada e otimizada, aumentando significativamente o risco para ambientes corporativos, conforme análise da Acronis TRU.

Ler newsletter completa

Microsoft Hackers Prompts

14/02/2026

• 12 notícias

Cybersec-1m - 14/02/2026

Suas notícias de cibersegurança em 1 minuto

REMnux v8 Lançado com Análise de Malware Impulsionada por IA

O panorama da análise de malware avançou significativamente com o lançamento oficial do REMnux v8, um popular kit de ferramentas Linux atualizado que agora incorpora recursos baseados em Inteligência Artificial para combater ameaças modernas.

Ler newsletter completa

Malware Remnux Toolkit

12/02/2026

• 8 notícias

Cybersec-1m - 12/02/2026

Suas notícias de cibersegurança em 1 minuto

Atualização de Segurança do Chrome Corrige Vulnerabilidades de Execução de Código

O Google lançou o Chrome 145 para os sistemas Windows, Mac e Linux, corrigindo 11 vulnerabilidades de segurança que poderiam permitir a execução de código malicioso em sistemas afetados. Este importante lançamento, anunciado em 10 de fevereiro de 2026, será distribuído gradualmente nos próximos dias e semanas.

Ler newsletter completa

Windows Chrome Google