Voltar ao Blog

Cybersec-1m - 19/03/2026

Suas notícias de cibersegurança em 1 minuto

7 notícias
Enviada 19/03/2026 às 08:00
low 19/03 07:13

Novo malware Android 'Perseus' vasculha anotações de usuários por segredos

Um novo malware para Android chamado Perseus está vasculhando notas salvas pelo usuário para roubar informações sensíveis, como senhas, frases de recuperação ou dados financeiros.

Bleeping Computer
Ler notícia completa
Malware Android Data Passwords Perseus
low 19/03 06:14

Kit Exploit DarkSword iOS usa 6 falhas, 3 zero-days, para domínio total.

Uma nova ferramenta de exploração (exploit kit) para dispositivos Apple iOS, denominada DarkSword, está sendo utilizada por múltiplos atores de ameaça, incluindo fornecedores de vigilância comercial e atores suspeitos de receber apoio estatal, desde pelo menos novembro de 2025 para roubar dados sensíveis.

The Hacker News
Ler notícia completa
Google Ios GTIG Darksword Lookout
low 19/03 05:35

CISA Adiciona Falha Zimbra Explorada à Lista de Alerta

A Agência de Segurança Cibernética e de Infraestrutura (CISA) incluiu oficialmente uma vulnerabilidade crítica na suíte Zimbra Collaboration Suite (ZCS), rastreada como CVE-2025-66376, em seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). Agências federais e organizações que utilizam esta plataforma devem aplicar as atualizações necessárias até 1º de abril de 2026 para mitigar os riscos de exploração ativa.

GBHackers
Ler notícia completa
CVE CISA KEV Collaboration Zimbra
low 19/03 05:06

Extensão Open VSX entrega RAT e Stealer via GitHub Downloader

Uma extensão do Open VSX chamada KhangNghiem/fast-draft, baixada por mais de 26.000 desenvolvedores, foi descoberta distribuindo silenciosamente um Trojan de acesso remoto completo e um ladrão de informações através de um carregador hospedado no GitHub. Este evento de cibersegurança envolveu múltiplas versões maliciosas da extensão que baixavam uma carga útil secundária de um repositório remoto.

GBHackers
Ler notícia completa
RAT Github Stealer Open VSX
low 19/03 03:25

Falha no ScreenConnect permite roubo de chaves e sequestro de sessões

A ConnectWise lançou uma atualização de segurança crítica para seu software de desktop remoto ScreenConnect para corrigir uma vulnerabilidade grave que permite aos atacantes sequestrar sessões de usuário e comprometer material criptográfico no nível do servidor. Esta falha de alta criticidade, que já apresenta risco de exploração ativa, motivou a emissão de um boletim de segurança Prioridade 1.

GBHackers
Ler notícia completa
Hackers Screenconnect Connectwise Sessions Keys
medium 19/03 02:50

Implante SnappyClient une Acesso Remoto, Roubo de Dados e Evasão Furtiva

Um novo e poderoso implante de Comando e Controle (C2) chamado SnappyClient, escrito em C++, foi observado pela primeira vez em dezembro de 2025 sendo distribuído pelo malware HijackLoader, combinando acesso remoto, roubo de credenciais e evasão furtiva contra sistemas Windows e usuários de criptomoedas.

GBHackers
Ler notícia completa
Windows Cryptocurrency Snappyclient Hijackloader Cplusplus
low 18/03 13:00

Ransomware Interlock explora falha zero-day da Cisco FMC (CVE-2026-20131) por acesso root.

A Inteligência de Ameaças da Amazon alerta sobre uma campanha ativa de ransomware Interlock que está explorando a falha de segurança crítica recém-divulgada CVE-2026-20131 (CVSS 10.0) no Software Cisco Secure Firewall Management Center (FMC). Esta vulnerabilidade, decorrente de desserialização insegura de um fluxo de bytes Java fornecido pelo usuário, pode permitir que um invasor remoto não autenticado execute comandos.

The Hacker News
Ler notícia completa
Cisco CVE Amazon Interlock FMC

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter