Cybersec-1m - 12/03/2026

low 12/03 07:24

Hackers exploram CloudFlare para roubar credenciais Microsoft 365

Uma recente campanha de roubo de credenciais do Microsoft 365 está explorando os recursos de proteção da CloudFlare, que são amplamente utilizados para melhorar o desempenho e defender contra ataques como DDoS, para disfarçar sites de phishing maliciosos de scanners de segurança e pesquisadores de ameaças.

GBHackers

Ler notícia completa

Phishing Microsoft Cloudflare Hackers

low 12/03 06:58

Apple atualiza iOS antigos contra exploit Coruna WebKit.

A Apple corrigiu retroativamente uma falha de segurança (CVE-2023-43010) no WebKit do iOS, iPadOS e macOS Sonoma em versões mais antigas após a vulnerabilidade, que permite corrupção de memória ao processar conteúdo web malicioso, ter sido explorada pelo kit de exploração Coruna.

The Hacker News

Ler notícia completa

Ios Apple Macos Webkit Ipados

low 12/03 04:56

Seis Malwares Android Visam Pix, Apps Bancários e Cripto Carteiras

Pesquisadores de cibersegurança descobriram seis novas famílias de malware para Android com capacidade de roubo de dados e fraude financeira, incluindo trojans bancários como PixRevolution e ferramentas de administração remota como SURXRAT.

The Hacker News

Ler notícia completa

Android Surxrat Beatbanker Pixrevolution Taxispy

low 12/03 04:07

Vulnerabilidade Splunk RCE permite execução de comandos arbitrários.

Uma vulnerabilidade de Execução Remota de Comando (RCE) de alta severidade, rastreada como CVE-2026-20163 e com pontuação CVSS de 8.0, foi descoberta no Splunk Enterprise e na Plataforma Splunk Cloud. Esta falha crítica permite que atores maliciosos executem comandos shell arbitrários diretamente no sistema operacional do host.

GBHackers

Ler notícia completa

Cloud CVE RCE Enterprise Splunk

low 12/03 02:38

Stryker sofre ataque hacker com invasão e destruição de sistemas.

Em 11 de março de 2026, a gigante global de tecnologia médica Stryker sofreu um ataque cibernético devastador perpetrado por atores de ameaças ligados ao Irã, que resultou na paralisação de suas operações de TI em todo o mundo. Os invasores implementaram um malware do tipo *wiper* altamente destrutivo com o objetivo de apagar permanentemente dados corporativos críticos da empresa.

GBHackers

Ler notícia completa

Malware Hackers Data Iranian Stryker

medium 12/03 02:19

Meta lança novas ferramentas antiesp. no WhatsApp, FB e Messenger

A Meta implementou uma nova série de proteções antifraude no WhatsApp, Facebook e Messenger, utilizando detecção baseada em IA e controles mais rigorosos para anunciantes, a fim de alertar os usuários no momento em que estão prestes a interagir com contas, links ou mensagens potencialmente maliciosas.

GBHackers

Ler notícia completa

Whatsapp Meta Facebook Messenger

low 12/03 02:18

CISA alerta: falha RCE n8n explorada, 24,7 mil instâncias expostas

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha de segurança crítica que afeta o n8n ao seu catálogo de Vulnerabilidades Ativamente Exploradas (KEV) devido a evidências de exploração ativa. A vulnerabilidade, rastreada como CVE-2025-68613 (com pontuação CVSS de 9.9), é um caso de injeção de expressão que possibilita a execução remota de código.

The Hacker News

Ler notícia completa

CVE CISA KEV RCE

low 11/03 09:26

Fornecedores corrigem falhas em software empresarial e redes.

A SAP lançou atualizações de segurança para corrigir duas falhas críticas, uma vulnerabilidade de injeção de código no aplicativo de Gestão de Cotações de Seguros (CVE-2019-17571, pontuação CVSS 9.8) e uma desserialização insegura (CVE-2026-27685, pontuação CVSS 9.1), que poderiam permitir a execução de código arbitrário nos sistemas afetados.

The Hacker News

Ler notícia completa

SAP Systems Quotations Management Insurance