Cybersec-1m - 17/03/2026

low 17/03 07:58

Microsoft lança IA para solucionar problemas no Purview.

A Microsoft lançou oficialmente o DLM Diagnostics Model Context Protocol (MCP) Server, uma nova ferramenta de código aberto que incorpora inteligência artificial para simplificar a solução de problemas no gerenciamento do ciclo de vida dos dados (DLM) do Microsoft Purview. Esta ferramenta visa facilitar a gestão dos ciclos de vida de dados em ambientes Microsoft 365 para administradores de TI e segurança.

GBHackers

Ler notícia completa

Microsoft MCP Purview DLM

low 17/03 07:37

Teams Add-in quebra Outlook Classic da Microsoft

A Microsoft está corrigindo um problema que inutiliza o cliente de email Outlook clássico para usuários com o complemento de Reunião do Microsoft Teams ativado.

Bleeping Computer

Ler notícia completa

Microsoft Teams Outlook Meeting Classic

low 17/03 07:32

Vulnerabilidade XSS no Angular ameaça milhares de apps web

Uma vulnerabilidade de Cross-Site Scripting (XSS) de alta severidade, rastreada como CVE-2026-32635, foi descoberta no Angular, afetando as ligações de atributos de internacionalização (i18n) no runtime e compilador, permitindo que invasores injetem scripts maliciosos ao contornar os mecanismos de sanitização. Essa falha ameaça milhares de aplicações web que utilizam um dos frameworks mais populares do mundo.

GBHackers

Ler notícia completa

XSS CVE API Angular Scripting

medium 17/03 07:29

Malware Glassworm infecta pacotes npm populares do React Native

Um novo ataque de cadeia de suprimentos ligado ao Glassworm transformou brevemente dois pacotes populares do npm para React Native, `react-native-country-select@0.3.91` e `react-native-international-phone-number@0.11.8`, em veículos de entrega de malware ladrão de credenciais do Windows em 16 de março de 2026. As versões maliciosas foram publicadas no npm, contendo um carregador idêntico que é executado durante uma instalação normal do npm.

GBHackers

Ler notícia completa

Windows Npm Glassworm React Native

low 17/03 06:53

Konni usa Phishing e KakaoTalk para espalhar o malware EndRAT.

Atores de ameaça norte-coreanos, identificados pelo grupo Konni pela firma de inteligência sul-coreana Genians, estão utilizando e-mails de spear-phishing para comprometer o aplicativo de desktop KakaoTalk das vítimas e distribuir cargas maliciosas a contatos específicos.

The Hacker News

Ler notícia completa

Phishing KONNI Endrat Kakaotalk Genians

low 17/03 05:48

CISA alerta sobre vulnerabilidade no Wing FTP usada em ataques

A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta de segurança urgente, adicionando em 16 de março de 2026 uma vulnerabilidade crítica no Wing FTP Server ao seu catálogo de Vulnerabilidades Ativamente Exploradas (KEV), indicando que criminosos cibernéticos já estão explorando ativamente essa falha.

GBHackers

Ler notícia completa

CISA KEV Server Wing FTP

medium 17/03 03:49

Pesquisadores descodificam regras Cortex XDR para evasão.

Pesquisadores de cibersegurança descobriram uma técnica crítica de evasão no agente Cortex XDR da Palo Alto Networks, onde regras pré-definidas de Indicadores Comportamentais de Comprometimento (BIOC) puderam ser descriptografadas e analisadas para identificar listas de permissões globais codificadas que permitiam aos atacantes contornar completamente as detecções comportamentais.

GBHackers

Ler notícia completa

Palo XDR Alto Cortex BIOC

low 16/03 22:00

Hackers com laços chineses se infiltram em Forças Armadas do Sudeste Asiático

Pesquisadores descobriram uma extensa campanha de ciberespionagem que empregou backdoors inéditos e técnicas de evasão conhecidas para garantir acesso persistente a alvos regionais.

Dark Reading

Ler notícia completa

China Asian Nexus Southeast Military

low 16/03 13:05

Falha no Exchange Online da Microsoft bloqueia acesso a caixas de correio

A Microsoft está trabalhando para resolver uma interrupção contínua no Exchange Online que impede os clientes de acessar suas caixas de correio e calendários.

Bleeping Computer

Ler notícia completa

Microsoft Online Exchange Mailboxes Calendars

low 16/03 08:41

Campanhas ClickFix espalham infostealer MacSync via instaladores falsos de IA

Três campanhas diferentes do ClickFix foram identificadas como vetores de entrega para a implantação de um ladrão de informações para macOS chamado MacSync. Este método, ao contrário dos ataques tradicionais baseados em exploração, depende inteiramente da interação do usuário, como copiar e executar comandos, tornando-o eficaz contra usuários que podem não entender as implicações de rodar tais comandos.

The Hacker News

Ler notícia completa

Clickfix Macos Macsync Installers