Phishing - Blog Cybersec-1m

03/01/2026

• 8 notícias

Cybersec-1m - 03/01/2026

Suas notícias de cibersegurança em 1 minuto

Recurso Google Tasks explorado em phishing sofisticado.

Mais de 3.000 organizações, principalmente do setor de manufatura, foram vítimas de uma sofisticada campanha de phishing em dezembro de 2025 que explorou a própria infraestrutura de aplicativos do Google, enviando mensagens enganosas de noreply-application-integration@google.com para contornar os controles de segurança de e-mail corporativo. Esta campanha marcou uma mudança crítica na tática dos atores de ameaça, que passaram a explorar plataformas confiáveis como o Google Tasks para realizar os ataques.

Ler newsletter completa

Data Breach Patients

02/01/2026

• 4 notícias

Cybersec-1m - 02/01/2026

Suas notícias de cibersegurança em 1 minuto

Criminosos abusam recurso de e-mail do Google Cloud em phishing.

Pesquisadores de cibersegurança revelaram uma campanha de phishing que explora o serviço Application Integration do Google Cloud para enviar e-mails, fingindo ser mensagens legítimas geradas pelo Google e aproveitando a confiança na infraestrutura do Google Cloud para usar um endereço de e-mail autêntico.

Ler newsletter completa

Google Cloud Email

29/12/2025

• 4 notícias

Cybersec-1m - 29/12/2025

Suas notícias de cibersegurança em 1 minuto

27 pacotes npm maliciosos usados para roubar credenciais

Pesquisadores de cibersegurança revelaram detalhes de uma campanha de spear-phishing "sustentada e direcionada" que publicou mais de duas dúzias de pacotes maliciosos no registro npm para roubar credenciais. Esta atividade envolveu o upload de 27 pacotes npm sob seis aliases diferentes, visando principalmente pessoal de vendas e comercial de organizações críticas.

Ler newsletter completa

Npm API Credentials