Voltar ao Blog

Cybersec-1m - 21/03/2026

Suas notícias de cibersegurança em 1 minuto

7 notícias
Enviada 21/03/2026 às 08:00
low 21/03 06:33

Oracle Corrige Falha RCE Crítica em Plataformas de Identidade e Serviços Web

A Oracle emitiu um alerta de segurança urgente sobre uma falha crítica de Execução Remota de Código (RCE), rastreada como CVE-2026-21992, que afeta o Oracle Identity Manager e o Oracle Web Services Manager, permitindo que invasores comprometam sistemas remotamente sem autenticação. Organizações que utilizam esses componentes do Fusion Middleware afetados devem aplicar as correções imediatamente para evitar explorações.

GBHackers
Ler notícia completa
RCE Oracle Identity Web Manager
low 21/03 06:06

Trivy: Scanner de Vulnerabilidades Comprometido para Injetar Scripts Ladrões de Credenciais

Um ataque sofisticado à cadeia de suprimentos comprometeu o repositório oficial do Trivy GitHub Actions, afetando ambientes de integração contínua, onde invasores sequestraram 75 das 76 tags de versão. Esta violação, descoberta em 19 de março de 2026, é o segundo incidente de segurança grave que atinge o ecossistema Trivy no mês, após um roubo anterior de credenciais.

GBHackers
Ler notícia completa
Github Scripts Credentials Actions Trivy
low 21/03 05:25

Ataque Trivy na Cadeia de Suprimentos Espalha Worm de Container por 47 Pacotes npm

Os atores de ameaça responsáveis pelo ataque à cadeia de suprimentos do popular scanner Trivy são suspeitos de estarem realizando ataques subsequentes que levaram à comprometimento de um grande número de pacotes npm com um verme autorreplicante, anteriormente não documentado, chamado CanisterWorm, que utiliza um "ICP canister" para sua operação.

The Hacker News
Ler notícia completa
Npm Trivy Canisterworm ICP
low 21/03 05:25

CISA exige correção de falhas em Apple, Craft CMS e Laravel até 03/04/26

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou cinco falhas de segurança que afetam Apple, Craft CMS e Laravel Livewire ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), exigindo que agências federais as corrijam até 3 de abril de 2026, incluindo a CVE-2025-31277, uma vulnerabilidade de pontuação 8.8 na Apple que já está sendo explorada.

The Hacker News
Ler notícia completa
CVE Apple CISA Laravel Craft
low 21/03 02:31

FBI e CISA alertam para ataques cibernéticos russos via Signal

O FBI e a CISA emitiram um alerta conjunto sobre uma ampla campanha de phishing orquestrada por Serviços de Inteligência russos que visam usuários de aplicativos de mensagens criptografadas, principalmente o Signal. Os atacantes estão contornando a criptografia de ponta a ponta da plataforma ao sequestrar contas de usuários.

GBHackers
Ler notícia completa
Signal CISA FBI Russian Cyber
low 20/03 13:31

Falha de OpSec Cyber: Gang Beast expõe servidor de ransomware

Arquivos em um servidor central de nuvem usado pelo grupo de ransomware destacam um ataque sistemático e agressivo às cópias de segurança da rede como uma Tática, Técnica e Procedimento (TTP) chave. O ataque foca sistematicamente e de forma agressiva nos backups de rede, conforme revelam dados encontrados em servidores de nuvem centrais do grupo de ransomware.

Dark Reading
Ler notícia completa
Ransomware Cyber Beast Gang Opsec

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter