Windows - Blog Cybersec-1m

17/02/2026

• 12 notícias

Cybersec-1m - 17/02/2026

Suas notícias de cibersegurança em 1 minuto

Fork Malicioso de App Triton Visto no GitHub Gera Nova Ameaça

Atacantes transformaram um fork malicioso do cliente legítimo Triton para macOS do omg.lol em um canal de distribuição de malware para Windows hospedado no GitHub, abusando do modelo de forking e de arquivos README enganosos para induzir usuários a baixar um arquivo trojanizado chamado Software_3.1.zip. Esta campanha explora a confiança em um projeto de código aberto para entregar uma nova ameaça de malware.

Ler newsletter completa

Grok Images Ireland

16/02/2026

• 12 notícias

Cybersec-1m - 16/02/2026

Suas notícias de cibersegurança em 1 minuto

LockBit 5.0 surge: Ransomware mira Windows, Linux e ESXi.

A nova versão 5.0 do ransomware LockBit está ativamente atacando sistemas Windows, Linux e ESXi com uma estrutura unificada e otimizada, aumentando significativamente o risco para ambientes corporativos, conforme análise da Acronis TRU.

KB5077181 do Win 11 corrige falhas de boot pós-atualização

A Microsoft afirmou ter corrigido um bug no Windows 11 que impedia a inicialização de alguns sistemas comerciais com o erro "UNMOUNTABLE_BOOT_VOLUME" após a instalação de atualizações de segurança recentes. A correção foi disponibilizada na atualização Patch Tuesday de fevereiro de 2026.

Ler newsletter completa

Microsoft Hackers Prompts

14/02/2026

• 12 notícias

Cybersec-1m - 14/02/2026

Suas notícias de cibersegurança em 1 minuto

Microsoft Pressionada a Fortalecer Defesas Contra Ataques BYOVD

Atores de ameaça estão explorando falhas de segurança para usar drivers do Windows como arma e encerrar processos de segurança em redes visadas, e pode não haver soluções fáceis à vista.

Ler newsletter completa

Malware Linux Remnux

13/02/2026

• 9 notícias

Cybersec-1m - 13/02/2026

Suas notícias de cibersegurança em 1 minuto

Nova campanha XWorm RAT usa phishing e exploração do Excel (CVE-2018-0802).

O XWorm, um RAT (Remote Access Trojan) multifuncional baseado em .NET ativo desde 2022, continua sendo comercializado e usado por operadores de todos os níveis devido aos seus recursos avançados, como roubo de dados, controle remoto de desktop e execução de ransomware. Uma nova campanha do XWorm utiliza phishing e a exploração da vulnerabilidade CVE-2018-0802 do Excel para contornar a detecção.

Ler newsletter completa

Chrome Gemini Claude

12/02/2026

• 8 notícias

Cybersec-1m - 12/02/2026

Suas notícias de cibersegurança em 1 minuto

Atualização de Segurança do Chrome Corrige Vulnerabilidades de Execução de Código

O Google lançou o Chrome 145 para os sistemas Windows, Mac e Linux, corrigindo 11 vulnerabilidades de segurança que poderiam permitir a execução de código malicioso em sistemas afetados. Este importante lançamento, anunciado em 10 de fevereiro de 2026, será distribuído gradualmente nos próximos dias e semanas.

Falha no Bloco de Notas do Win 11 executa arquivos por links Markdown

A Microsoft corrigiu uma vulnerabilidade de execução remota de código no bloco de notas do Windows 11 que permitia a invasores executar programas locais ou remotos ao enganar usuários para que clicassem em links Markdown maliciosos, sem exibir avisos de segurança do Windows.

Ler newsletter completa

Linux Chrome Google

11/02/2026

• 9 notícias

Cybersec-1m - 11/02/2026

Suas notícias de cibersegurança em 1 minuto

APT Russo "ChainReaver-L" Ataca Cadeia Suprimentos de Sites e GitHub

Uma nova campanha de Ameaça Persistente Avançada (APT), rastreada como RU-APT-ChainReaver-L, está sequestrando sites confiáveis de hospedagem de arquivos e contas antigas do GitHub para distribuir malware furtivo em larga escala para usuários de Windows, macOS e iOS, explorando portais populares de distribuição como Mirrored.to e Mirrorace.org.

Falha Zero-Day no Shell do Windows Bypassa Autenticação

A Microsoft emitiu um alerta de segurança urgente sobre uma vulnerabilidade de dia zero no Windows Shell, rastreada como CVE-2026-21510, que possui alta severidade (8.8) e já está sendo ativamente explorada no ambiente real. Esta falha crítica permite que invasores burlem a autenticação, exigindo uma resposta imediata dos administradores de TI em todo o mundo.

Mais 2 notícias sobre "Windows"

Ler newsletter completa

APT Ios Github

09/02/2026

• 8 notícias

Cybersec-1m - 09/02/2026

Suas notícias de cibersegurança em 1 minuto

Detecção de Ransomware com Minifiltros Windows e Interceptação de Eventos.

Um pesquisador de segurança divulgou uma nova ferramenta de prova de conceito (PoC) no GitHub, parte da estratégia EDR "Sanctum", que usa Windows Minifilters para detectar e interceptar a criptografia maliciosa de arquivos no nível mais profundo do sistema operacional antes que ela cause danos. Essa ferramenta demonstra como defensores podem usar Minifilters do Windows para interromper ransomware ao monitorar e bloquear eventos de alteração de arquivos.

Ler newsletter completa

Phishing Microsoft Online

06/02/2026

• 11 notícias

Cybersec-1m - 06/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA Alerta Falha no React Native Explorada

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou a falha de segurança crítica CVE-2025-11953, uma vulnerabilidade de injeção de comando de Sistema Operacional que afeta o React Native Community CLI, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas. Esta falha representa um risco grave, especialmente para ambientes de desenvolvimento que utilizam infraestruturas Windows.

Driver do EnCase usado como arma contra EDRs.

O driver de uma ferramenta forense estava assinado com um certificado digital expirado há anos, mas falhas graves de segurança permitiram que o Windows o carregasse.

Ler newsletter completa

Malware Linux China

05/02/2026

• 6 notícias

Cybersec-1m - 05/02/2026

Suas notícias de cibersegurança em 1 minuto

Hackers usam falha no WinRAR para acesso persistente a sistemas.

Um novo grupo de cibere-espionagem chamado Amaranth-Dragon, ligado ao notório APT-41 chinês, está realizando ataques altamente direcionados contra agências governamentais e de aplicação da lei no Sudeste Asiático, explorando vulnerabilidades como a do WinRAR para obter acesso persistente aos sistemas das vítimas.

Ler newsletter completa

Support Emails Zendesk

04/02/2026

• 12 notícias

Cybersec-1m - 04/02/2026

Suas notícias de cibersegurança em 1 minuto

Falhas no Chrome permitem Execução Arbitrária de Código e Falhas no Sistema

O Google lançou uma atualização estável do Chrome (versão 144.0.7559.132/.133) em 3 de fevereiro de 2026, corrigindo duas vulnerabilidades de alta gravidade que poderiam permitir a execução de código arbitrário ou causar falhas no sistema. Esta atualização, que está sendo implementada gradualmente para Windows, macOS e Linux, visa resolver falhas críticas descobertas recentemente.

Microsoft alerta: Infostealers Python atacam macOS via anúncios falsos.

A Microsoft alertou que ataques de roubo de informações estão se expandindo rapidamente, migrando do Windows para ambientes Apple macOS, utilizando linguagens multiplataforma como Python e abusando de plataformas confiáveis para distribuição em escala. A equipe de Pesquisa de Segurança Defender da gigante da tecnologia observou campanhas de roubo de informações direcionadas ao macOS que empregam técnicas de engenharia social como o ClickFix.

Ler newsletter completa

Google RCE Data