Web - Blog Cybersec-1m

26/03/2026

• 6 notícias

Cybersec-1m - 26/03/2026

Suas notícias de cibersegurança em 1 minuto

Screenshot Falsa Atrai Staff Web3 com Malware em Ataque em Estágios

Links falsos de capturas de tela estão sendo usados em uma campanha ligada ao grupo chinês APT-Q-27 (GoldenEyeDog) para implantar furtivamente um backdoor de múltiplos estágios contra equipes de suporte ao cliente Web3, explorando fluxos de trabalho de chat ao vivo, carregadores .NET assinados, "dead drops" na AWS S3 e "DLL sideloading" para instalar um backdoor Farfli residente na memória.

Ler newsletter completa

APT AWS Net

21/03/2026

• 7 notícias

Cybersec-1m - 21/03/2026

Suas notícias de cibersegurança em 1 minuto

Oracle Corrige Falha RCE Crítica em Plataformas de Identidade e Serviços Web

A Oracle emitiu um alerta de segurança urgente sobre uma falha crítica de Execução Remota de Código (RCE), rastreada como CVE-2026-21992, que afeta o Oracle Identity Manager e o Oracle Web Services Manager, permitindo que invasores comprometam sistemas remotamente sem autenticação. Organizações que utilizam esses componentes do Fusion Middleware afetados devem aplicar as correções imediatamente para evitar explorações.

Ler newsletter completa

RCE Oracle Identity

15/03/2026

• 4 notícias

Cybersec-1m - 15/03/2026

Suas notícias de cibersegurança em 1 minuto

SDK Web da AppsFlyer é invadido para espalhar código JavaScript ladrão de cripto

O SDK Web da AppsFlyer foi temporariamente sequestrado nesta semana com código malicioso usado para roubar criptomoedas em um ataque de cadeia de suprimentos.

Ler newsletter completa

Microsoft Windows OOB

09/03/2026

• 8 notícias

Cybersec-1m - 09/03/2026

Suas notícias de cibersegurança em 1 minuto

Exploits de Servidor Web e Mimikatz em Ataques a Infraestrutura Crítica Asiática

Organizações de alto valor na Ásia Sul, Sudeste e Leste têm sido alvo de um ator de ameaça chinês em uma campanha de longa duração, que visou setores como aviação, energia, governo, aplicação da lei, farmacêutico, tecnologia e telecomunicações, conforme atribuído pela Palo Alto Networks Unit 42 a um grupo de atividade de ameaça previamente não documentado.

Ler newsletter completa

Linux Shadowhs Clipxdaemon

05/03/2026

• 7 notícias

Cybersec-1m - 05/03/2026

Suas notícias de cibersegurança em 1 minuto

Campanha ClickFix usa VCs falsos do LinkedIn para espalhar malware.

Uma campanha de malware altamente coordenada visa profissionais de criptomoedas e Web3 por meio de identidades falsas de capital de risco (VC) no LinkedIn, utilizando engenharia social avançada e um fluxo falso de CAPTCHA no estilo ClickFix para enganar as vítimas a executarem comandos maliciosos em seus sistemas.

Ler newsletter completa

CVE API Pacj

02/03/2026

• 7 notícias

Cybersec-1m - 02/03/2026

Suas notícias de cibersegurança em 1 minuto

Falha no Angular SSR permite Requisições Não Autorizadas ao Servidor

Uma vulnerabilidade crítica foi descoberta no Angular Server-Side Rendering (SSR), rastreada como CVE-2026-27739, que permite a atacantes a execução de ataques de Server-Side Request Forgery (SSRF) e Header Injection, possibilitando requisições não autorizadas no lado do servidor. Esta falha afeta versões de @angular/ssr, @nguniversal/common e @nguniversal/express-engine, podendo levar a roubo de credenciais e exposição de dados.

Ler newsletter completa

Law Project Compass

28/02/2026

• 14 notícias

Cybersec-1m - 28/02/2026

Suas notícias de cibersegurança em 1 minuto

Mais de 900 FreePBX Sangoma com Web Shells em Ataques

A Shadowserver Foundation revelou que mais de 900 instâncias do Sangoma FreePBX permanecem infectadas com *web shells* devido a explorações de uma vulnerabilidade de injeção de comando que começou em dezembro de 2025, sendo os Estados Unidos o país com o maior número de sistemas comprometidos.

Ler newsletter completa

Google Cloud Gemini

18/02/2026

• 11 notícias

Cybersec-1m - 18/02/2026

Suas notícias de cibersegurança em 1 minuto

Campanha com Malware Mira Usuários Cripto com Falsa MetaMask e Backdoor de Acesso Remoto

Uma campanha agressiva de malware está visando profissionais de TI em criptomoedas, Web3 e IA, disfarçando-se de recrutadores e utilizando tarefas de codificação infectadas para entregar as famílias de malware BeaverTail e InvisibleFerret, que roubam dados sensíveis e fundos de carteiras de criptomoedas. Este ataque utiliza, entre outros vetores, uma carteira MetaMask falsa e um backdoor de acesso remoto para comprometer as vítimas.

Ler newsletter completa

Clickfix Macos Stealer

09/02/2026

• 8 notícias

Cybersec-1m - 09/02/2026

Suas notícias de cibersegurança em 1 minuto

Mais de 5 Milhões de Servidores Git Expondo Segredos Online

Uma vulnerabilidade massiva em configurações de servidores web deixou milhões de sites expostos, com um estudo recente da equipe de pesquisa da Mysterium VPN revelando que quase 5 milhões de servidores web mundialmente estão expondo publicamente os metadados de seus repositórios `.git`. Esta má configuração permite o roubo de dados e a tomada de controle não autorizada dos sistemas.

Ler newsletter completa

Phishing Microsoft Online

04/02/2026

• 12 notícias

Cybersec-1m - 04/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA adiciona falha RCE SolarWinds Web Help Desk ao Catálogo KEV.

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha crítica de segurança que afeta o SolarWinds Web Help Desk (WHD) ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), indicando que está sendo ativamente explorada em ataques. Esta vulnerabilidade, rastreada como CVE-2025-40551 com uma pontuação CVSS de 9.8, é uma falha de desserialização de dados não confiáveis que pode permitir ataques remotos.

Ler newsletter completa

Google RCE Data