Rust - Blog Cybersec-1m

08/04/2026

• 11 notícias

Cybersec-1m - 08/04/2026

Suas notícias de cibersegurança em 1 minuto

Hackers norte-coreanos espalham 1.700 pacotes maliciosos em repositórios de código

A campanha maliciosa "Contagious Interview", ligada à Coreia do Norte, expandiu suas operações ao distribuir pacotes infectados disfarçados de ferramentas legítimas para as linguagens Go, Rust e PHP. Esses pacotes funcionam silenciosamente como carregadores de malware, seguindo o padrão de ataque coordenado do grupo para comprometer ecossistemas de desenvolvimento.

Ler newsletter completa

Identity IBM Verify

28/03/2026

• 12 notícias

Cybersec-1m - 28/03/2026

Suas notícias de cibersegurança em 1 minuto

Carregador de Falso Certificado Oculta Malware BlankGrabber

Os operadores do malware BlankGrabber estão agora utilizando um carregador falso de "certificado" para ocultar uma cadeia de infecção em múltiplas etapas envolvendo Rust e Python, dificultando muito a detecção em endpoints Windows, e empregam ferramentas nativas como certutil.exe com ofuscação pesada para exfiltração furtiva via Telegram e serviços web públicos. Essa nova técnica torna o ladrão de informações commodity significativamente mais difícil de ser detectado pelas defesas.

Ler newsletter completa

CVE Gateway Citrix

13/03/2026

• 11 notícias

Cybersec-1m - 13/03/2026

Suas notícias de cibersegurança em 1 minuto

Malware VENON (em Rust) ataca 33 bancos brasileiros com sobreposições.

Pesquisadores de cibersegurança revelaram detalhes de um novo malware bancário, codinome VENON, que mira usuários brasileiros e é notavelmente escrito em Rust, contrastando com o malware baseado em Delphi tradicionalmente visto no ecossistema do cibercrime latino-americano. Este malware, descoberto no mês passado, foi projetado especificamente para infectar sistemas Windows.

Ler newsletter completa

Phishing Cloud Iran

10/01/2026

• 13 notícias

Cybersec-1m - 10/01/2026

Suas notícias de cibersegurança em 1 minuto

MuddyWater lança RAT RustyWater via Spear-Phishing no Oriente Médio

O ator de ameaça iraniano conhecido como MuddyWater foi atribuído a uma campanha de spear-phishing visando entidades diplomáticas, marítimas, financeiras e de telecomunicações no Oriente Médio, utilizando um implante baseado em Rust chamado RustyWater. A campanha emprega ofuscação de ícones e documentos maliciosos do Word para entregar os implantes Rust, que possuem capacidade de comando e controle (C2) assíncrono, anti-análise e persistência via registro.

Ler newsletter completa

Muddywater Word Rustywater

19/12/2025

• 8 notícias

Cybersec-1m - 19/12/2025

Suas notícias de cibersegurança em 1 minuto

Nova Falha no Kernel Linux em Rust Causa Travamento do Sistema

Uma vulnerabilidade crítica de condição de corrida foi descoberta no módulo Rust Binder do kernel Linux, com a identificação CVE-2025-68260, que pode levar a falhas no sistema e corrupção de memória através do mecanismo de comunicação entre processos. Esta falha reside no tratamento da lista de encerramento do componente Rust Binder, exigindo atenção imediata de administradores de sistema e mantenedores do kernel.

Ler newsletter completa

Linux CVE Kernel

09/12/2025

• 9 notícias

Cybersec-1m - 09/12/2025

Suas notícias de cibersegurança em 1 minuto

Pacotes Maliciosos VS Code, Go, npm e Rust Roubam Dados de Devs

Pesquisadores de cibersegurança descobriram duas novas extensões no Marketplace do Microsoft Visual Studio Code (VS Code) que se disfarçam como um tema escuro premium e um assistente de codificação com inteligência artificial, mas que na verdade contêm funcionalidade oculta para infectar máquinas de desenvolvedores com malware ladrão e baixar cargas maliciosas adicionais.

Ler newsletter completa

Sophos STAC Gold

03/12/2025

• 9 notícias

Cybersec-1m - 03/12/2025

Suas notícias de cibersegurança em 1 minuto

Crate Rust malicioso distribui malware específico de SO para devs Web3

Pesquisadores de cibersegurança descobriram um pacote Rust malicioso, "evm-units", que se disfarça como uma ferramenta auxiliar EVM para atacar furtivamente sistemas Windows, macOS e Linux em máquinas de desenvolvedores.

Ler newsletter completa

Tickmilleas Chang Windows

17/11/2025

• 1 notícias

Cybersec-1m - 17/11/2025

Suas notícias de cibersegurança em 1 minuto

Rust reduz falhas de segurança de memória no Android abaixo de 20% pela 1ª vez

Google revelou que a adoção contínua da linguagem de programação Rust no Android fez com que as vulnerabilidades de segurança de memória caíssem abaixo de 20% do total pela primeira vez, observando uma redução de 1000 vezes na densidade dessas vulnerabilidades em comparação com o código C e C++ da plataforma.

Ler newsletter completa

Google Android