Windows - Blog Cybersec-1m

11/02/2026

• 9 notícias

Cybersec-1m - 11/02/2026

Suas notícias de cibersegurança em 1 minuto

APT Russo "ChainReaver-L" Ataca Cadeia Suprimentos de Sites e GitHub

Uma nova campanha de Ameaça Persistente Avançada (APT), rastreada como RU-APT-ChainReaver-L, está sequestrando sites confiáveis de hospedagem de arquivos e contas antigas do GitHub para distribuir malware furtivo em larga escala para usuários de Windows, macOS e iOS, explorando portais populares de distribuição como Mirrored.to e Mirrorace.org.

Falha Zero-Day no Shell do Windows Bypassa Autenticação

A Microsoft emitiu um alerta de segurança urgente sobre uma vulnerabilidade de dia zero no Windows Shell, rastreada como CVE-2026-21510, que possui alta severidade (8.8) e já está sendo ativamente explorada no ambiente real. Esta falha crítica permite que invasores burlem a autenticação, exigindo uma resposta imediata dos administradores de TI em todo o mundo.

Mais 2 notícias sobre "Windows"

Ler newsletter completa

APT Ios Github

09/02/2026

• 8 notícias

Cybersec-1m - 09/02/2026

Suas notícias de cibersegurança em 1 minuto

Detecção de Ransomware com Minifiltros Windows e Interceptação de Eventos.

Um pesquisador de segurança divulgou uma nova ferramenta de prova de conceito (PoC) no GitHub, parte da estratégia EDR "Sanctum", que usa Windows Minifilters para detectar e interceptar a criptografia maliciosa de arquivos no nível mais profundo do sistema operacional antes que ela cause danos. Essa ferramenta demonstra como defensores podem usar Minifilters do Windows para interromper ransomware ao monitorar e bloquear eventos de alteração de arquivos.

Ler newsletter completa

Phishing Microsoft Online

06/02/2026

• 11 notícias

Cybersec-1m - 06/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA Alerta Falha no React Native Explorada

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou a falha de segurança crítica CVE-2025-11953, uma vulnerabilidade de injeção de comando de Sistema Operacional que afeta o React Native Community CLI, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas. Esta falha representa um risco grave, especialmente para ambientes de desenvolvimento que utilizam infraestruturas Windows.

Driver do EnCase usado como arma contra EDRs.

O driver de uma ferramenta forense estava assinado com um certificado digital expirado há anos, mas falhas graves de segurança permitiram que o Windows o carregasse.

Ler newsletter completa

Malware Linux China

05/02/2026

• 6 notícias

Cybersec-1m - 05/02/2026

Suas notícias de cibersegurança em 1 minuto

Hackers usam falha no WinRAR para acesso persistente a sistemas.

Um novo grupo de cibere-espionagem chamado Amaranth-Dragon, ligado ao notório APT-41 chinês, está realizando ataques altamente direcionados contra agências governamentais e de aplicação da lei no Sudeste Asiático, explorando vulnerabilidades como a do WinRAR para obter acesso persistente aos sistemas das vítimas.

Ler newsletter completa

Support Emails Zendesk

04/02/2026

• 12 notícias

Cybersec-1m - 04/02/2026

Suas notícias de cibersegurança em 1 minuto

Falhas no Chrome permitem Execução Arbitrária de Código e Falhas no Sistema

O Google lançou uma atualização estável do Chrome (versão 144.0.7559.132/.133) em 3 de fevereiro de 2026, corrigindo duas vulnerabilidades de alta gravidade que poderiam permitir a execução de código arbitrário ou causar falhas no sistema. Esta atualização, que está sendo implementada gradualmente para Windows, macOS e Linux, visa resolver falhas críticas descobertas recentemente.

Microsoft alerta: Infostealers Python atacam macOS via anúncios falsos.

A Microsoft alertou que ataques de roubo de informações estão se expandindo rapidamente, migrando do Windows para ambientes Apple macOS, utilizando linguagens multiplataforma como Python e abusando de plataformas confiáveis para distribuição em escala. A equipe de Pesquisa de Segurança Defender da gigante da tecnologia observou campanhas de roubo de informações direcionadas ao macOS que empregam técnicas de engenharia social como o ClickFix.

Ler newsletter completa

Google RCE Data

02/02/2026

• 7 notícias

Cybersec-1m - 02/02/2026

Suas notícias de cibersegurança em 1 minuto

Win 11 Bloqueia Acesso Não Autorizado a Arquivos do Sistema

A Microsoft lançou a atualização de pré-visualização crítica KB5074105 para as versões 25H2 e 24H2 do Windows 11 (OS Builds 26200.7705 e 26100.7705), que introduz mecanismos de segurança aprimorados para prevenir o acesso não autorizado a arquivos sensíveis do sistema. Esta atualização visa melhorar significativamente a proteção de arquivos do sistema operacional, mitigando preocupações sobre escalonamento de privilégios e adulteração de arquivos críticos.

Ler newsletter completa

Data Breach Website

31/01/2026

• 12 notícias

Cybersec-1m - 31/01/2026

Suas notícias de cibersegurança em 1 minuto

Atualização KB5074105 do Windows 11 corrige falhas de boot, login e ativação.

A Microsoft lançou a atualização cumulativa de prévia KB5074105 para Windows 11, introduzindo 32 correções que abordam problemas críticos de login, inicialização e ativação do sistema.

Ler newsletter completa

Google MFA Mandiant

30/01/2026

• 12 notícias

Cybersec-1m - 30/01/2026

Suas notícias de cibersegurança em 1 minuto

Microsoft liga falhas de boot do Win 11 a update problemático de Dez/2025

A Microsoft ligou falhas de inicialização no Windows 11 após a instalação das atualizações de janeiro de 2026 a tentativas anteriores malsucedidas da atualização de segurança de dezembro de 2025, que deixaram os sistemas em um "estado impróprio".

Exposição em Diretório Aberto Vaza Framework BYOB (Windows, Linux, macOS)

Um servidor de comando e controle exposto, contendo uma implantação completa do framework BYOB (Build Your Own Botnet), uma ferramenta sofisticada de pós-exploração para Windows, Linux e macOS, foi descoberto ativamente operando por dez meses com acesso remoto multiplataforma e mineração de criptomoedas integrada.

Mais 1 notícias sobre "Windows"

Ler newsletter completa

Google DOJ China

29/01/2026

• 12 notícias

Cybersec-1m - 29/01/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade Crítica de Câmera IDIS Permite Comprometimento Total com 1 Clique

Uma vulnerabilidade crítica no IDIS Cloud Manager (ICM) Viewer expõe organizações que utilizam câmeras IP da IDIS a execução remota de código (RCE) com apenas um clique, podendo comprometer totalmente os sistemas Windows usados para monitorar a vigilância por vídeo.

Ler newsletter completa

RCE Solarwinds Web

27/01/2026

• 10 notícias

Cybersec-1m - 27/01/2026

Suas notícias de cibersegurança em 1 minuto

Novos ataques ClickFix usam scripts App-V do Windows para malware.

Uma nova campanha maliciosa combina o método ClickFix com um CAPTCHA falso e um script assinado do Microsoft Application Virtualization (App-V) para entregar o malware ladrão de informações Amatera. Esta ameaça explora a confiança no script App-V assinado da Microsoft, facilitada pelo engodo do CAPTCHA falso.

Ler newsletter completa

Patch Microsoft CVE