Filtrado por assunto

VPN

Newsletters que abordam este assunto

Encontradas 10 newsletters sobre "VPN"

8 notícias

Cybersec-1m - 09/02/2026

Suas notícias de cibersegurança em 1 minuto

Mais de 5 Milhões de Servidores Git Expondo Segredos Online

Uma vulnerabilidade massiva em configurações de servidores web deixou milhões de sites expostos, com um estudo recente da equipe de pesquisa da Mysterium VPN revelando que quase 5 milhões de servidores web mundialmente estão expondo publicamente os metadados de seus repositórios `.git`. Esta má configuração permite o roubo de dados e a tomada de controle não autorizada dos sistemas.

Ler newsletter completa
Phishing Microsoft Online
13 notícias

Cybersec-1m - 10/01/2026

Suas notícias de cibersegurança em 1 minuto

Hackers chineses exploram falhas VMware ESXi para escapar de VMs

Atores de ameaça de língua chinesa são suspeitos de usar um dispositivo VPN SonicWall comprometido como vetor de acesso inicial para implantar um exploit VMware ESXi, possivelmente desenvolvido em fevereiro de 2024. A empresa de cibersegurança Huntress detectou e interrompeu a atividade em dezembro de 2025 antes que ela pudesse evoluir para um ataque de ransomware.

Ler newsletter completa
Rust Muddywater Word
13 notícias

Cybersec-1m - 09/01/2026

Suas notícias de cibersegurança em 1 minuto

Zero-days do VMware ESXi foram explorados antes da divulgação

Atores de ameaça falantes de chinês utilizaram um appliance SonicWall VPN comprometido para distribuir um kit de exploração para VMware ESXi, aparentemente desenvolvido mais de um ano antes das vulnerabilidades visadas se tornarem públicas. Esse evento de cibersegurança demonstra o uso de ferramentas de ataque sofisticadas e de longa data contra infraestruturas virtuais.

Ler newsletter completa
Windows Trend Micro
8 notícias

Cybersec-1m - 08/01/2026

Suas notícias de cibersegurança em 1 minuto

Criminosos exploram falhas VMware ESXi com ferramenta zero-day

Pesquisadores da Huntress descobriram uma sofisticada campanha de exploração do VMware ESXi utilizando um conjunto de ferramentas de dia zero que passou despercebida por mais de um ano antes da divulgação pública da VMware. A intrusão, que começou em dezembro de 2025 através de uma VPN SonicWall comprometida, ilustra como os agentes de ameaça encadeiam múltiplas vulnerabilidades críticas para obter o comprometimento completo do hipervisor.

Ler newsletter completa
Cisco Identity Service
12 notícias

Cybersec-1m - 06/01/2026

Suas notícias de cibersegurança em 1 minuto

NordVPN nega invasão, alega "dados falsos" de atacantes

A NordVPN negou alegações de que seus servidores internos de desenvolvimento Salesforce foram invadidos, afirmando que cibercriminosos obtiveram "dados de teste" de uma conta de avaliação em uma plataforma de testes automatizados de terceiros. O incidente de segurança envolveu a obtenção de dados de um ambiente de teste de um provedor externo, e não um comprometimento dos servidores internos de desenvolvimento da empresa.

Ler newsletter completa
CVE CVSS Comandos
11 notícias

Cybersec-1m - 20/12/2025

Suas notícias de cibersegurança em 1 minuto

WatchGuard alerta sobre exploração ativa de falha crítica no Fireware OS VPN.

A WatchGuard lançou correções para uma falha de segurança crítica no Fireware OS, rastreada como CVE-2025-14733 (escore CVSS 9.3), que já foi explorada em ataques reais. Esta vulnerabilidade de "out-of-bounds write" no processo iked pode permitir que um atacante remoto não autenticado execute código arbitrário.

Ler newsletter completa
Fortinet Shadowserver Forticloud
8 notícias

Cybersec-1m - 16/12/2025

Suas notícias de cibersegurança em 1 minuto

Extensão do Chrome com 6M+ usuários coletava inputs de chatbot IA.

Uma popular extensão de navegador promovida como VPN gratuita e segura, a Urban VPN, foi descoberta secretamente capturando conversas de usuários em múltiplas plataformas de chatbots de IA, como ChatGPT, Claude, Gemini e Microsoft Copilot, levantando sérias preocupações sobre privacidade. A descoberta foi feita por pesquisadores utilizando o motor de risco Wings agentic-AI, revelando que a extensão com mais de 6 milhões de usuários estava coletando as entradas dos diálogos com a inteligência artificial.

SoundCloud confirma vazamento de dados e falha no acesso VPN

A plataforma de streaming de áudio SoundCloud confirmou que interrupções e problemas de conexão VPN recentes foram causados por uma violação de segurança onde atores maliciosos roubaram um banco de dados, expondo endereços de e-mail e informações de perfil dos usuários.

Ler newsletter completa
Reactshell Paloalto Unit
11 notícias

Cybersec-1m - 05/12/2025

Suas notícias de cibersegurança em 1 minuto

Hackers exploram falha no ArrayOS AG VPN para instalar webshells

Atores de ameaças estão explorando uma vulnerabilidade de injeção de comando em dispositivos VPN Array AG Series para instalar webshells e criar usuários maliciosos.

Ler newsletter completa
Cloudflare CVE Jpcert
11 notícias

Cybersec-1m - 20/11/2025

Suas notícias de cibersegurança em 1 minuto

Hackers atacam 2,3 milhões de portais VPN GlobalProtect da Palo Alto

Pesquisadores de segurança da GreyNoise detectaram um aumento massivo e coordenado de ciberataques contra milhões de portais VPN GlobalProtect da Palo Alto Networks, que começou em 14 de novembro de 2025 e teve sua intensidade elevada em quarenta vezes em apenas 24 horas.

Ler newsletter completa
Samourai Signal Android