Voltar ao Blog

Cybersec-1m - 05/03/2026

Suas notícias de cibersegurança em 1 minuto

7 notícias
Enviada 05/03/2026 às 08:00
low 05/03 07:37

Falha Crítica no pac4j-jwt permite burlar autenticação e personificar qualquer usuário

Uma falha crítica de segurança na popular biblioteca de autenticação Java pac4j-jwt, rastreada como CVE-2026-29000 e com pontuação CVSS máxima de 10.0, permite que invasores ignorem completamente a autenticação e se passem por qualquer usuário, bastando apenas a chave RSA pública do servidor para exploração bem-sucedida.

GBHackers
Ler notícia completa
CVE API Pacj Jwt RSA
low 05/03 07:10

APT28 usa BadPaw e MeowMeow contra a Ucrânia

Pesquisadores de cibersegurança revelaram detalhes de uma nova campanha cibernética russa visando entidades ucranianas com duas famílias de malware inéditas chamadas BadPaw e MeowMeow. A cadeia de ataque começa com um e-mail de phishing contendo um link para um arquivo ZIP que, ao ser extraído, executa um arquivo HTA inicial que exibe um documento isca sobre apelações de travessia de fronteira.

The Hacker News
Ler notícia completa
APT HTA ZIP Badpaw Meowmeow
low 05/03 06:29

Campanha ClickFix usa VCs falsos do LinkedIn para espalhar malware.

Uma campanha de malware altamente coordenada visa profissionais de criptomoedas e Web3 por meio de identidades falsas de capital de risco (VC) no LinkedIn, utilizando engenharia social avançada e um fluxo falso de CAPTCHA no estilo ClickFix para enganar as vítimas a executarem comandos maliciosos em seus sistemas.

GBHackers
Ler notícia completa
Malware Clickfix Web Linkedin
medium 05/03 06:05

Google Lança Atualização Urgente do Chrome para Corrigir 10 Falhas Críticas

O Google lançou uma atualização de segurança urgente para o navegador Chrome em 3 de março de 2026, corrigindo dez vulnerabilidades, incluindo três falhas críticas e sete de alta severidade. Este patch de emergência visa proteger os usuários contra explorações que poderiam permitir a execução de código arbitrário ou a invasão de sistemas afetados.

GBHackers
Ler notícia completa
Patch Chrome Google Vulnerabilities Update
low 05/03 05:34

Admin do ransomware Phobos se declara culpado por fraude eletrônica.

Um cidadão russo se declarou culpado de conspiração para fraude eletrônica por seu papel na administração da operação de ransomware Phobos, que comprometeu centenas de vítimas globalmente.

Bleeping Computer
Ler notícia completa
Ransomware Phobos Fraud Wire Conspiracy
low 05/03 03:51

Operação da Europol derruba serviço Phishing-as-a-Service Tycoon 2FA

Tycoon 2FA, uma das ferramentas proeminentes de phishing-as-a-service (PhaaS) que permitia a cibercriminosos orquestrar ataques de colheita de credenciais do tipo adversário-no-meio (AitM) em grande escala, foi desmantelada por uma coalizão de agências de aplicação da lei e empresas de segurança. Este kit de phishing baseado em assinatura, que surgiu em agosto de 2023, foi considerado um dos maiores esquemas de phishing por agências europeias.

The Hacker News
Ler notícia completa
Phishing Europol Aitm Phaas Tycoon
low 05/03 03:34

FBI e Europol apreendem fórum LeakBase de credenciais roubadas

Uma operação conjunta de aplicação da lei desmantelou o LeakBase, um dos maiores fóruns online do mundo para cibercriminosos comprarem e venderem dados roubados e ferramentas de cibercrime, que contava com mais de 142.000 membros e mais de 215.000 mensagens até dezembro de 2025.

The Hacker News
Ler notícia completa
Europol FBI DOJ Leakbase

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter