Web - Blog Cybersec-1m

18/02/2026

• 11 notícias

Cybersec-1m - 18/02/2026

Suas notícias de cibersegurança em 1 minuto

Campanha com Malware Mira Usuários Cripto com Falsa MetaMask e Backdoor de Acesso Remoto

Uma campanha agressiva de malware está visando profissionais de TI em criptomoedas, Web3 e IA, disfarçando-se de recrutadores e utilizando tarefas de codificação infectadas para entregar as famílias de malware BeaverTail e InvisibleFerret, que roubam dados sensíveis e fundos de carteiras de criptomoedas. Este ataque utiliza, entre outros vetores, uma carteira MetaMask falsa e um backdoor de acesso remoto para comprometer as vítimas.

Ler newsletter completa

Clickfix Macos Stealer

09/02/2026

• 8 notícias

Cybersec-1m - 09/02/2026

Suas notícias de cibersegurança em 1 minuto

Mais de 5 Milhões de Servidores Git Expondo Segredos Online

Uma vulnerabilidade massiva em configurações de servidores web deixou milhões de sites expostos, com um estudo recente da equipe de pesquisa da Mysterium VPN revelando que quase 5 milhões de servidores web mundialmente estão expondo publicamente os metadados de seus repositórios `.git`. Esta má configuração permite o roubo de dados e a tomada de controle não autorizada dos sistemas.

Ler newsletter completa

Phishing Microsoft Online

04/02/2026

• 12 notícias

Cybersec-1m - 04/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA adiciona falha RCE SolarWinds Web Help Desk ao Catálogo KEV.

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha crítica de segurança que afeta o SolarWinds Web Help Desk (WHD) ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), indicando que está sendo ativamente explorada em ataques. Esta vulnerabilidade, rastreada como CVE-2025-40551 com uma pontuação CVSS de 9.8, é uma falha de desserialização de dados não confiáveis que pode permitir ataques remotos.

Ler newsletter completa

Google RCE Data

29/01/2026

• 12 notícias

Cybersec-1m - 29/01/2026

Suas notícias de cibersegurança em 1 minuto

SolarWinds corrige 4 falhas críticas RCE e bypass de autenticação

A SolarWinds lançou atualizações de segurança para corrigir múltiplas vulnerabilidades no Web Help Desk, incluindo quatro falhas críticas que poderiam levar a desvio de autenticação e execução remota de código (RCE), como a CVE-2025-40536 com pontuação CVSS de 8.1, que permite a ignorância de um controle de segurança por um usuário não autenticado.

Ler newsletter completa

RCE Solarwinds Help

27/01/2026

• 10 notícias

Cybersec-1m - 27/01/2026

Suas notícias de cibersegurança em 1 minuto

Novo serviço de malware garante extensões de phishing na Chrome Web Store

Um novo serviço de malware como serviço (MaaS) denominado 'Stanley' oferece extensões maliciosas para o Chrome, capazes de contornar o processo de revisão do Google e serem publicadas na Chrome Web Store. Este serviço automatiza a distribuição de códigos maliciosos disfarçados de extensões legítimas, representando uma nova ameaça à segurança da loja de aplicativos do Chrome.

Instagram investiga falha que permitia acesso a conteúdo privado.

Uma vulnerabilidade no lado do servidor do Instagram, descoberta na interface web móvel da plataforma, supostamente permitia acesso não autenticado a publicações privadas de contas sem a necessidade de qualquer relacionamento de seguidor. A Meta está investigando a falha que levanta preocupações sobre o manuseio de divulgação de vulnerabilidades e a eficácia dos controles de proteção à privacidade do usuário.

Ler newsletter completa

Patch Microsoft CVE

23/12/2025

• 14 notícias

Cybersec-1m - 23/12/2025

Suas notícias de cibersegurança em 1 minuto

DoJ dos EUA apreende domínio de fraude em golpe de US$ 14,6 milhões.

O Departamento de Justiça dos EUA (DoJ) anunciou na segunda-feira a apreensão do domínio web web3adspanels[.]org e seu banco de dados, que eram usados como painel de controle de backend para hospedar e manipular credenciais de login bancário obtidas ilegalmente em um esquema de fraude de tomada de controle de contas bancárias contra americanos. Este domínio servia como infraestrutura para um esquema criminoso que visava fraudar cidadãos através de roubo de informações bancárias.

Ler newsletter completa

Data Attackers Breach

16/12/2025

• 8 notícias

Cybersec-1m - 16/12/2025

Suas notícias de cibersegurança em 1 minuto

Google desativará ferramenta de monitoramento da Dark Web em fev/2026

O Google anunciou que descontinuará sua ferramenta de relatório da dark web, lançada para monitorar informações pessoais dos usuários, em fevereiro de 2026. As varreduras por novas violações na dark web serão interrompidas em 15 de janeiro de 2026, com o fim definitivo do recurso em 16 de fevereiro de 2026.

Ler newsletter completa

Reactshell Paloalto Unit