Cybersec-1m - 11/03/2026

low 11/03 07:50

Instagram Fora do Ar: Falha Global Bloqueia Postagens e Mensagens

Uma interrupção técnica generalizada atingiu o Instagram, impedindo milhares de usuários globalmente de acessar o aplicativo popular, o que representa uma degradação significativa na infraestrutura da Meta. A falha afeta principalmente usuários nos Estados Unidos e impede postagens e o envio de mensagens.

GBHackers

Ler notícia completa

Meta Service Outage Users Instagram

low 11/03 06:45

Google alerta: Malware adaptativo por IA reescreve código

O cenário de cibersegurança mudou drasticamente em 2025, com atores de ameaças integrando totalmente a inteligência artificial em operações cibernéticas reais, resultando no uso de malware adaptativo e agentes autônomos de IA que modificam dinamicamente seu comportamento. O Google, através do GTIG e da Mandiant, emitiu um alerta sobre este malware adaptativo impulsionado por IA que está reescrevendo seu próprio código.

GBHackers

Ler notícia completa

Malware Google Mandiant GTIG

low 11/03 04:50

Trojan BeatBanker usa phishing para minerar cripto e instalar RAT.

Uma nova campanha de malware Android chamada BeatBanker está visando usuários no Brasil, utilizando páginas de phishing que imitam a Google Play Store para enganar vítimas a instalar APKs maliciosos que realizam fraude bancária, mineração de criptomoedas e, em sua onda mais recente, tomam controle total do dispositivo via RAT.

GBHackers

Ler notícia completa

Phishing Android RAT Beatbanker Apks

medium 11/03 04:31

Grupo UNC6426 usa ataque à cadeia de suprimentos do npm para acesso AWS em 72h

Um ator de ameaça conhecido como UNC6426 explorou chaves roubadas após o comprometimento da cadeia de suprimentos do pacote npm "nx" no ano passado para invadir completamente o ambiente de nuvem de uma vítima em 72 horas, começando com o roubo do token GitHub de um desenvolvedor. Este ator utilizou o token furtado para obter acesso não autorizado à nuvem e exfiltrar dados.

The Hacker News

Ler notícia completa

AWS Npm Github UNC

low 11/03 04:16

Falha no Active Directory da Microsoft permite escalada de privilégios.

A Microsoft lançou uma atualização de segurança crítica para corrigir uma vulnerabilidade de alta severidade de elevação de privilégios no Active Directory Domain Services (AD DS), rastreada como CVE-2026-25177, que permite aos invasores obter acesso em nível de SYSTEM. Esta falha, corrigida no Patch Tuesday de 10 de março de 2026, representa uma ameaça séria à infraestrutura de identidade corporativa.

GBHackers

Ler notícia completa

Microsoft CVE System Active Directory

low 11/03 03:45

App Trojanizado "Alerta Vermelho" Ataca Israelinos por SMS para Roubar Dados

Uma campanha de spyware móvel está abusando de uma versão trojanizada do aplicativo de alerta de foguetes Red Alert para atingir usuários israelenses através de mensagens smishing (phishing por SMS) que se passam por alertas oficiais do Comando da Frente Interna. O aplicativo malicioso mantém a funcionalidade completa de alerta de foguetes para parecer legítimo enquanto secretamente exfiltra dados sensíveis dos usuários.

GBHackers

Ler notícia completa

Android Red Alert App SMS

low 11/03 02:18

Falha no FortiManager permite execução remota de comandos maliciosos.

A Fortinet emitiu um alerta de segurança sobre uma vulnerabilidade de alta severidade no FortiManager, rastreada como CVE-2025-54820 com pontuação CVSS de 7.0. Esta falha permite que atacantes remotos e não autenticados executem comandos não autorizados, o que é crítico devido ao papel central do FortiManager no gerenciamento de dispositivos de segurança da rede.

GBHackers

Ler notícia completa

CVE CVSS Fortinet Fortimanager Fgtupdates

low 11/03 02:05

Malware PhantomRaven ataca cadeia npm para roubar segredos de devs

A campanha de malware de grande escala denominada PhantomRaven reapareceu, visando a cadeia de suprimentos de software npm na tentativa de roubar credenciais sensíveis de desenvolvedores através de pacotes maliciosos distribuídos nas ondas 2, 3 e 4 entre novembro de 2025 e fevereiro de 2026.

GBHackers

Ler notícia completa

Malware Npm Supply Phantomraven Wave