Server - Blog Cybersec-1m

16/04/2026

• 9 notícias

Cybersec-1m - 16/04/2026

Suas notícias de cibersegurança em 1 minuto

Microsoft: Atualização de abril do Windows Server 2025 pode falhar na instalação

A Microsoft está investigando uma falha que impede a instalação da atualização de segurança KB5082063 em determinados sistemas Windows Server 2025. O problema afeta a aplicação correta deste patch crítico, impactando a manutenção da segurança nesses servidores.

Falha no Nginx-UI é explorada ativamente para controle total do servidor

Uma vulnerabilidade crítica no nginx-ui, rastreada como CVE-2026-33032 e com pontuação CVSS 9.8, está sendo explorada ativamente para permitir que atacantes remotos assumam o controle total de servidores sem necessidade de autenticação. Essa falha grave exige atenção imediata devido à possibilidade de comprometimento completo do sistema.

Ler newsletter completa

Shinyhunters Salesforce Mcgrawhill

03/04/2026

• 9 notícias

Cybersec-1m - 03/04/2026

Suas notícias de cibersegurança em 1 minuto

Homem admite bloquear milhares de dispositivos Windows em esquema de extorsão

Um ex-engenheiro de infraestrutura declarou-se culpado por bloquear o acesso de administradores de sistemas a 254 servidores Windows como parte de uma tentativa frustrada de extorsão contra sua empregadora em Nova Jersey. O incidente configurou um ataque de sabotagem interna com o objetivo de obter ganhos financeiros ilícitos através da interrupção deliberada das operações de TI da companhia.

Ler newsletter completa

CVE CISA Trueconf

17/03/2026

• 10 notícias

Cybersec-1m - 17/03/2026

Suas notícias de cibersegurança em 1 minuto

CISA alerta sobre vulnerabilidade no Wing FTP usada em ataques

A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta de segurança urgente, adicionando em 16 de março de 2026 uma vulnerabilidade crítica no Wing FTP Server ao seu catálogo de Vulnerabilidades Ativamente Exploradas (KEV), indicando que criminosos cibernéticos já estão explorando ativamente essa falha.

Ler newsletter completa

Microsoft MCP Purview

09/03/2026

• 8 notícias

Cybersec-1m - 09/03/2026

Suas notícias de cibersegurança em 1 minuto

Exploits de Servidor Web e Mimikatz em Ataques a Infraestrutura Crítica Asiática

Organizações de alto valor na Ásia Sul, Sudeste e Leste têm sido alvo de um ator de ameaça chinês em uma campanha de longa duração, que visou setores como aviação, energia, governo, aplicação da lei, farmacêutico, tecnologia e telecomunicações, conforme atribuído pela Palo Alto Networks Unit 42 a um grupo de atividade de ameaça previamente não documentado.

Ler newsletter completa

Linux Shadowhs Clipxdaemon

29/01/2026

• 12 notícias

Cybersec-1m - 29/01/2026

Suas notícias de cibersegurança em 1 minuto

eScan confirma invasão de servidor de atualização para forçar update malicioso

A MicroWorld Technologies, criadora do antivírus eScan, confirmou que um de seus servidores de atualização foi invadido e usado para distribuir uma atualização não autorizada, analisada como maliciosa, para um pequeno grupo de clientes no início deste mês.

Ler newsletter completa

RCE Solarwinds Web

27/01/2026

• 10 notícias

Cybersec-1m - 27/01/2026

Suas notícias de cibersegurança em 1 minuto

Instagram investiga falha que permitia acesso a conteúdo privado.

Uma vulnerabilidade no lado do servidor do Instagram, descoberta na interface web móvel da plataforma, supostamente permitia acesso não autenticado a publicações privadas de contas sem a necessidade de qualquer relacionamento de seguidor. A Meta está investigando a falha que levanta preocupações sobre o manuseio de divulgação de vulnerabilidades e a eficácia dos controles de proteção à privacidade do usuário.

Ler newsletter completa

Patch Microsoft CVE

25/01/2026

• 6 notícias

Cybersec-1m - 25/01/2026

Suas notícias de cibersegurança em 1 minuto

Microsoft lança update de emergência para corrigir travamentos no Outlook

A Microsoft lançou atualizações de emergência, fora de banda, no sábado para Windows 10, 11 e Server para corrigir um problema que impedia a abertura do Microsoft Outlook clássico ao usar arquivos PST armazenados em nuvem.

Ler newsletter completa

Microsoft Windows Outlook

22/01/2026

• 12 notícias

Cybersec-1m - 22/01/2026

Suas notícias de cibersegurança em 1 minuto

Bugs no Chainlit AI permitem que hackers invadam ambientes de nuvem.

Duas vulnerabilidades de alta severidade no Chainlit, um framework popular de código aberto para aplicações de IA conversacional, permitem a leitura de qualquer arquivo no servidor e o vazamento de informações sensíveis.

Ler newsletter completa

CVE Labs Smartermail

19/01/2026

• 7 notícias

Cybersec-1m - 19/01/2026

Suas notícias de cibersegurança em 1 minuto

Microsoft lança updates OOB para corrigir bugs do Windows e Cloud PC

A Microsoft liberou atualizações de emergência e fora de banda para Windows 10, 11 e Server para corrigir duas vulnerabilidades introduzidas pelos patches lançados no "Patch Tuesday" de janeiro.

Ler newsletter completa

Mandiant Passwords Rainbow

23/12/2025

• 14 notícias

Cybersec-1m - 23/12/2025

Suas notícias de cibersegurança em 1 minuto

Nissan sofre vazamento ligado a infra Red Hat comprometida

A Nissan Motor Co., Ltd. divulgou uma violação de dados significativa que afetou cerca de 21.000 clientes da Nissan Fukuoka Sales Co., Ltd. após acesso não autorizado a um servidor gerenciado pela Red Hat, que era utilizado para desenvolver o sistema de gestão de clientes das concessionárias.

Ler newsletter completa

Data Attackers Breach