Isca de Guerra do Irã impulsiona campanhas de phishing TA453/TA473
Grupos de ameaças como TA453 e TA473 estão utilizando notícias sobre a guerra no Irã para lançar campanhas de phishing altamente direcionadas contra organizações governamentais e de política no Oriente Médio e outras regiões, misturando espionagem tradicional com roubo de credenciais e entrega de malware, frequentemente abusando de contas governamentais comprometidas e serviços de nuvem confiáveis.
Apple lança iOS 15.8.7 de emergência para bloquear Exploit Kit 'Coruna'
A Apple lançou a atualização de segurança emergencial iOS 15.8.7 e iPadOS 15.8.7 em 11 de março de 2026 para proteger usuários de iPhones e iPads mais antigos contra o sofisticado kit de exploração chamado Coruna, incorporando correções de segurança importantes que já haviam sido lançadas para dispositivos mais novos.
Falhas no AppArmor permitem escalação de privilégios e quebra de isolamento.
Pesquisadores de cibersegurança revelaram nove vulnerabilidades do tipo "confused deputy" no módulo AppArmor do kernel Linux, apelidadas de CrackArmor. Essas falhas podem ser exploradas por usuários sem privilégios para contornar proteções do kernel, elevar seus acessos até a conta root e comprometer o isolamento de contêineres.
Starbucks: Vazamento de dados afeta centenas de funcionários
A Starbucks divulgou uma violação de dados que afetou centenas de funcionários após atores mal-intencionados terem obtido acesso às suas contas do Starbucks Partner Central. A invasão explorou o acesso indevido às credenciais dos parceiros para comprometer as informações dos colaboradores.
Chrome: Dois Zero-Days Explorados para Código Malicioso
O Google lançou uma atualização de segurança urgente para o navegador Chrome de desktop para corrigir duas vulnerabilidades de dia zero críticas, rastreadas como CVE-2026-3909 e CVE-2026-3910, que já estão sendo ativamente exploradas por atacantes. É fortemente recomendado que os usuários atualizem imediatamente seus navegadores para se proteger contra a execução de código malicioso.
PsExec e Ferramentas de Backup Renomeadas Viabilizaram Roubo de Dados Antes Ataque Ransomware
Uma intrusão com ransomware na qual os atacantes utilizaram ferramentas legítimas do Windows, incluindo um utilitário de backup renomeado, para preparar e exfiltrar dados confidenciais antes de implantar o ransomware INC, ilustra a crescente dependência de atores maliciosos em técnicas "viver da terra" para evasão de detecção.
Falha crítica na MediaTek expõe PINs de Android em 45 segundos.
Uma vulnerabilidade de hardware recém-descoberta no chipset MediaTek Dimensity 7300 permite que atacantes físicos roubem PINs de dispositivos, descriptografem o armazenamento e extraiam frases-semente de criptomoedas em apenas 45 segundos, afetando cerca de 25% do mercado global de Android. Esta falha crítica possibilita a elisão de camadas de segurança por meio de exploração física.
Autoridades Desmantelam Botnet SocksEscort com 369 Mil IPs em 163 Países
Uma operação policial internacional autorizada judicialmente desmantelou o serviço de proxy criminoso chamado SocksEscort, que escravizava milhares de roteadores residenciais globalmente em uma botnet para cometer fraudes em larga escala, infectando-os com malware que permitia o controle remoto do tráfego de internet.
Falha no OpenSSH GSSAPI derruba processos filhos do SSH
Uma vulnerabilidade recém-descoberta no patch de troca de chaves GSSAPI do OpenSSH, rastreada como CVE-2026-3497, permite que invasores não autenticados causem falha nos processos filhos do SSH com um único pacote, resultando em negação de serviço e violações de limite de separação de privilégios.
Veeam Corrige 7 Falhas Críticas de Replicação e Backup com RCE
A Veeam lançou atualizações de segurança para corrigir múltiplas vulnerabilidades críticas em seu software Backup & Replication, sendo a mais grave a CVE-2026-21666 (com pontuação CVSS 9.9), que permite a um usuário de domínio autenticado executar código remotamente no Servidor de Backup. Estas falhas de segurança poderiam levar à execução remota de código se exploradas com sucesso.
Malware VENON (em Rust) ataca 33 bancos brasileiros com sobreposições.
Pesquisadores de cibersegurança revelaram detalhes de um novo malware bancário, codinome VENON, que mira usuários brasileiros e é notavelmente escrito em Rust, contrastando com o malware baseado em Delphi tradicionalmente visto no ecossistema do cibercrime latino-americano. Este malware, descoberto no mês passado, foi projetado especificamente para infectar sistemas Windows.