Servers - Blog Cybersec-1m

09/02/2026

• 8 notícias

Cybersec-1m - 09/02/2026

Suas notícias de cibersegurança em 1 minuto

Mais de 5 Milhões de Servidores Git Expondo Segredos Online

Uma vulnerabilidade massiva em configurações de servidores web deixou milhões de sites expostos, com um estudo recente da equipe de pesquisa da Mysterium VPN revelando que quase 5 milhões de servidores web mundialmente estão expondo publicamente os metadados de seus repositórios `.git`. Esta má configuração permite o roubo de dados e a tomada de controle não autorizada dos sistemas.

Ler newsletter completa

Phishing Microsoft Online

02/02/2026

• 7 notícias

Cybersec-1m - 02/02/2026

Suas notícias de cibersegurança em 1 minuto

Hackers atacam MongoDB para apagar bancos e inserir notas de resgate

Uma campanha de ransomware generalizada continua a comprometer milhares de servidores MongoDB em todo o mundo, explorando instâncias expostas à internet que não possuem controles básicos de autenticação. Atores de ameaça oportunistas estão usando scripts automatizados para apagar os bancos de dados e exigir resgates em Bitcoin, transformando a negligência de configuração em uma operação de extorsão escalável.

Ler newsletter completa

Data Breach Website

28/01/2026

• 13 notícias

Cybersec-1m - 28/01/2026

Suas notícias de cibersegurança em 1 minuto

Mais de 6 mil servidores SmarterMail expostos a sequestro automatizado

A organização de segurança sem fins lucrativos Shadowserver descobriu mais de 6.000 servidores SmarterMail expostos online, provavelmente vulneráveis a ataques explorando uma falha crítica de desvio de autenticação.

Ler newsletter completa

Google CVE Winrar

08/01/2026

• 8 notícias

Cybersec-1m - 08/01/2026

Suas notícias de cibersegurança em 1 minuto

Novas falhas na Veeam expõem servidores de backup a RCE.

A Veeam lançou atualizações de segurança para corrigir múltiplas falhas em seu software Backup & Replication, incluindo uma vulnerabilidade crítica de execução remota de código (RCE).

Ler newsletter completa

Cisco Identity Service

31/12/2025

• 12 notícias

Cybersec-1m - 31/12/2025

Suas notícias de cibersegurança em 1 minuto

ESA confirma invasão em servidores externos.

A Agência Espacial Europeia (ESA) confirmou que invasores violaram recentemente servidores externos à sua rede corporativa, os quais continham informações não classificadas sobre atividades de engenharia colaborativa.

Ler newsletter completa

API Bypass IBM

30/12/2025

• 14 notícias

Cybersec-1m - 30/12/2025

Suas notícias de cibersegurança em 1 minuto

Hackers atacam ColdFusion com 2,5 Mi+ requisições maliciosas

Pesquisadores de segurança descobriram uma campanha coordenada de exploração maciça, onde agentes de ameaça lançaram mais de 2,5 milhões de requisições maliciosas contra sistemas vulneráveis durante o período de Natal de 2025. Esta operação sofisticada de corretagem de acesso inicial visou servidores Adobe ColdFusion, além de 46 outras pilhas de tecnologia, explorando quase 800 vulnerabilidades.

Ler newsletter completa

Panda Kaspersky Mustang

25/12/2025

• 8 notícias

Cybersec-1m - 25/12/2025

Suas notícias de cibersegurança em 1 minuto

MongoDB alerta: aplique patch em falha RCE grave imediatamente.

O MongoDB alertou os administradores de TI para corrigirem imediatamente uma vulnerabilidade de alta severidade que pode ser explorada em ataques de execução remota de código (RCE) visando servidores vulneráveis.

Ler newsletter completa

CVE CISA Digiever

24/12/2025

• 10 notícias

Cybersec-1m - 24/12/2025

Suas notícias de cibersegurança em 1 minuto

Operação PCPcat explora Next.js/React, afeta 59 mil+ servidores

Uma campanha sofisticada de roubo de credenciais denominada "Operação PCPcat" comprometeu mais de 59.000 servidores Next.js globalmente, explorando vulnerabilidades críticas no popular framework React para colher dados de autenticação sensíveis.

Ler newsletter completa

SEC Crypto Morocoin