Zoom - Blog Cybersec-1m

17/04/2026

• 8 notícias

Cybersec-1m - 17/04/2026

Suas notícias de cibersegurança em 1 minuto

Falsa atualização do Zoom dissemina malware Sapphire Sleet em ataques ao macOS

O grupo norte-coreano Sapphire Sleet está conduzindo uma campanha de cibersegurança contra usuários de macOS ao utilizar engenharia social para distribuir arquivos maliciosos disfarçados de atualizações legítimas do Zoom SDK. Essa estratégia contorna as defesas integradas da Apple ao induzir as vítimas a executarem manualmente softwares infectados em vez de explorar vulnerabilidades técnicas.

Ler newsletter completa

Apple Macos SDK

08/04/2026

• 11 notícias

Cybersec-1m - 08/04/2026

Suas notícias de cibersegurança em 1 minuto

Cibercriminosos usam chamadas falsas de Zoom e Teams para distribuir malware

Cibercriminosos estão utilizando falsas reuniões do Zoom e Microsoft Teams para infectar sistemas de profissionais de criptomoedas e desenvolvedores com malwares, tendo a SEAL bloqueado 164 domínios maliciosos vinculados a essa campanha. A operação, que agora se expande para comunidades de código aberto, emprega táticas de phishing para comprometer dispositivos das vítimas.

Ler newsletter completa

Identity IBM Verify

10/03/2026

• 10 notícias

Cybersec-1m - 10/03/2026

Suas notícias de cibersegurança em 1 minuto

Malware assinado finge ser Teams/Zoom e instala backdoors RMM

Uma onda de campanhas de phishing, atribuídas a um ator de ameaça ainda não identificado, utilizou malware assinado digitalmente, disfarçado de aplicativos populares de trabalho como Microsoft Teams, Zoom e Adobe Reader, para instalar backdoors de ferramentas de monitoramento e gerenciamento remoto (RMM). Este incidente demonstra como a confiança em marcas estabelecidas e assinaturas digitais válidas pode ser explorada para obter acesso furtivo e duradouro aos sistemas.

Ler newsletter completa

Microsoft Windows API

01/03/2026

• 3 notícias

Cybersec-1m - 01/03/2026

Suas notícias de cibersegurança em 1 minuto

Phishing no Zoom/Meet instala software de vigilância Teramind.

Atores de ameaça estão conduzindo campanhas sofisticadas de phishing que se passam por Zoom e Google Meet para instalar silenciosamente o software de monitoramento empresarial Teramind em dispositivos Windows. Golpistas estão abusando dos recursos de furtividade do Teramind, que é um produto legítimo, para realizar vigilância não autorizada através de páginas de destino falsificadas.

Ler newsletter completa

Chrome Google Clickfix

14/02/2026

• 12 notícias

Cybersec-1m - 14/02/2026

Suas notícias de cibersegurança em 1 minuto

Campanhas de Phishing Usam Convites Falsos do Zoom/Teams/Meet

Uma onda contínua de campanhas de phishing está explorando convites falsos de reuniões de plataformas populares como Zoom, Microsoft Teams e Google Meet para induzir usuários corporativos a baixar atualizações maliciosas, que na verdade são ferramentas de monitoramento e gerenciamento remoto (RMM) assinadas digitalmente, concedendo aos atacantes acesso remoto total aos sistemas.

Ler newsletter completa

Malware Linux Remnux

11/02/2026

• 9 notícias

Cybersec-1m - 11/02/2026

Suas notícias de cibersegurança em 1 minuto

Grupo ligado à Coreia do Norte usa IA para atacar criptomoedas

O ator de ameaça ligado à Coreia do Norte, conhecido como UNC1069, foi observado atacando o setor de criptomoedas para roubar dados sensíveis de sistemas Windows e macOS, visando facilitar o roubo financeiro. A intrusão utilizou um esquema de engenharia social que envolveu uma conta Telegram comprometida, uma reunião Zoom falsa e o vetor de infecção ClickFix, possivelmente com uso de conteúdo gerado por IA.

Ler newsletter completa

APT Windows Ios

31/12/2025

• 12 notícias

Cybersec-1m - 31/12/2025

Suas notícias de cibersegurança em 1 minuto

Extensões Zoom coletam dados de reuniões corporativas.

Uma campanha de roubo recém-descoberta, denominada "Zoom Stealer", está afetando 2,2 milhões de usuários dos navegadores Chrome, Firefox e Microsoft Edge por meio de 18 extensões que coletam dados relacionados a reuniões online, como URLs, IDs, tópicos, descrições e senhas embutidas. Pesquisadores identificaram que essa ameaça compromete informações confidenciais de usuários através dessas extensões maliciosas.

Ler newsletter completa

API Bypass IBM

10/12/2025

• 7 notícias

Cybersec-1m - 10/12/2025

Suas notícias de cibersegurança em 1 minuto

Falhas em Zoom Rooms (Win/macOS) causam escalonamento de privilégios e vazamento de dados.

A Zoom liberou correções de segurança para duas vulnerabilidades críticas em implantações do Zoom Rooms no Windows e macOS, que expõem usuários a ataques de escalonamento de privilégios e manipulação não autorizada de software. Uma das falhas, rastreada como CVE-2025-67460, afeta o Zoom Rooms para Windows com severidade Alta, exigindo atualização imediata em ambientes corporativos.

Ler newsletter completa

Microsoft Windows Exploit