Voltar ao Blog

Cybersec-1m - 18/03/2026

Suas notícias de cibersegurança em 1 minuto

8 notícias
Enviada 18/03/2026 às 08:00
low 18/03 07:54

ForceMemo Sequestra Contas GitHub, Backdoors Repositórios Python

A campanha de cadeia de suprimentos de software ativa chamada ForceMemo está sequestrando contas do GitHub e inserindo backdoors em repositórios Python por meio de commits "force-pushed" que parecem legítimos, aproveitando um ecossistema de tokens roubados e usando a blockchain Solana como um canal resiliente de comando e controle.

GBHackers
Ler notícia completa
Glassworm Python Github Solana Forcememo
low 18/03 07:51

Falha Crítica no Telnetd Permite Execução Remota de Código

Uma vulnerabilidade crítica de estouro de buffer foi descoberta no daemon telnetd do GNU InetUtils, rastreada como CVE-2026-32746, com pontuação CVSS de 9.8, que permite a atacantes não autenticados executar código arbitrário com privilégios de root. Esta falha de alta gravidade exige atenção imediata da rede para mitigação.

GBHackers
Ler notícia completa
CVE Root GNU Inetutils Telnetd
low 18/03 05:42

Vishing no Teams força Quick Assist, roubando acesso.

Atores de ameaças estão priorizando a engenharia social sobre vulnerabilidades complexas de software, como evidenciado por um ataque investigado pela equipe DART da Microsoft em novembro de 2025, onde invasores utilizaram *vishing* (phishing de voz) via Microsoft Teams para comprometer um dispositivo corporativo através do Quick Assist.

GBHackers
Ler notícia completa
Microsoft Teams Assist Vishing Quick
low 18/03 04:21

Ataque "Boggy Serpens" atinge diplomacia e infraestrutura crítica.

O grupo de ciberespionagem conhecido como Boggy Serpens (ou MuddyWater) intensificou suas operações no último ano, concentrando-se em alvos como diplomatas e organizações de infraestrutura crítica através de uma campanha coordenada e multifacetada. Este grupo abandonou seu estilo anterior de phishing barulhento e de grande volume para priorizar a persistência e a furtividade em suas campanhas direcionadas ao Oriente Médio, Europa e outras regiões.

GBHackers
Ler notícia completa
Infrastructure Muddywater Boggy Serpens Diplomats
medium 18/03 03:41

Falha no Registro do Windows 'RegPwn' permite acesso SYSTEM

Pesquisadores da MDSec revelaram uma vulnerabilidade recém-corrigida no Microsoft Windows, denominada "RegPwn" (CVE-2026-24291), que permite que um usuário com privilégios baixos obtenha acesso total como SYSTEM ao explorar o manuseio das configurações do registro do Windows relacionadas aos recursos de Acessibilidade.

GBHackers
Ler notícia completa
Windows CVE System Regpwn Mdsec
low 17/03 15:41

Europa pune empresas chinesas e iranianas por ciberataques

O Conselho da União Europeia anunciou sanções contra três entidades e dois indivíduos por seu envolvimento em ataques cibernéticos direcionados à infraestrutura crítica da região.

Bleeping Computer
Ler notícia completa
Iran Cyberattacks China Council
low 17/03 13:39

Falhas de IA no Bedrock, LangSmith e SGLang permitem exfiltração de dados e RCE

Pesquisadores de cibersegurança revelaram um novo método para exfiltrar dados sensíveis de ambientes de execução de código de inteligência artificial explorando consultas DNS. O relatório da BeyondTrust detalha que o modo sandbox do Amazon Bedrock AgentCore Code Interpreter permite consultas DNS de saída que podem ser abusadas por um invasor para estabelecer shells interativos.

The Hacker News
Ler notícia completa
DNS Amazon Bedrock Langsmith Sglang

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter