Mais de 511 mil instâncias IIS sem suporte expostas online.
Pesquisadores de segurança da The Shadowserver Foundation identificaram mais de 511.000 instâncias do Microsoft Internet Information Services (IIS) obsoletas e sem suporte, ativas na internet, o que representa um risco de segurança considerável para redes globais. Esta vasta quantidade de servidores web desatualizados não recebe mais as atualizações de segurança padrão do fornecedor, expondo sistemas a vulnerabilidades conhecidas.
MioLab Stealer para macOS ganha ClickFix, roubo de carteira e APIs.
O infostealer dedicado MioLab (também conhecido como Nova), que está se expandindo em fóruns de língua russa como um Malware-as-a-Service (MaaS) premium, demonstra que o macOS se tornou um alvo prioritário para o cibercrime, integrando agora a entrega ClickFix e roubo de carteiras.
Hackers Exploram Falha Quest KACE SMA para Roubar Credenciais
Pesquisadores de segurança detectaram exploração ativa, começando em março de 2026, de uma vulnerabilidade crítica de bypass de autenticação (CVE-2025-32975) em instâncias não corrigidas do Quest KACE Systems Management Appliance (SMA). A falha está sendo utilizada por atores de ameaça para invadir redes corporativas, coletar credenciais sensíveis e progredir em direção a infraestruturas críticas.
CISA alerta: Falha no Craft CMS é explorada em ataques ativos
A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou oficialmente ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) uma falha crítica de injeção de código no Craft CMS, rastreada como CVE-2025-32432. Organizações que utilizam este sistema de gerenciamento de conteúdo são urgentemente aconselhadas a aplicar mitigações imediatamente, pois a falha já está sendo ativamente explorada em ataques.
FBI alerta para hackers Handala usando Telegram em ataques com malware
O FBI alertou defensores de rede sobre hackers iranianos ligados ao Ministério de Inteligência e Segurança do país que estão utilizando o Telegram em ataques de malware.
RAT Oblivion se disfarça de atualização da Play Store para espionar Android
Um novo trojan de acesso remoto (RAT) para Android chamado Oblivion RAT está gerando preocupações ao ser vendido como um serviço de malware (MaaS) em fóruns de cibercrime, com planos de assinatura a partir de $300 mensais e oferecendo ferramentas como um construtor de APK baseado na web. Este RAT disfarça-se como uma atualização da Play Store para espionar usuários de Android.
Hack do Trivy espalha Infostealer por Docker, aciona Worm e Wiper em Kubernetes
Pesquisadores de cibersegurança descobriram artefatos maliciosos distribuídos pelo Docker Hub após o ataque à cadeia de suprimentos do Trivy, ampliando o impacto em ambientes de desenvolvedores; as versões 0.69.4, 0.69.5 e 0.69.6 maliciosas foram removidas, sendo a 0.69.3 a última versão limpa conhecida.
Falha Crítica no QNAP QVR Pro Permite Acesso Remoto a Sistemas
A QNAP emitiu um alerta de segurança urgente sobre uma vulnerabilidade crítica (QSA-26-07), divulgada em 21 de março de 2026, no seu aplicativo de vigilância por vídeo QVR Pro. Essa falha de segurança grave permite que atacantes remotos não autorizados obtenham acesso total aos sistemas vulneráveis.
Atualização de emergência KB5085516 corrige login de conta Microsoft
A Microsoft lançou uma atualização de emergência para corrigir um problema crítico que impedia o login em diversas aplicações, como Teams e OneDrive, utilizando contas da Microsoft.
Worm Canister sequestra contas npm e rouba tokens.
Uma campanha altamente automatizada na cadeia de suprimentos do npm, chamada "CanisterWorm", envolve atores de ameaças roubando tokens de acesso do npm e utilizando contas de publicadores legítimos em larga escala para instalar um backdoor persistente em novas versões de SDK. O grupo, identificado como "TeamPCP", comprometeu namespaces confiáveis como @emilgroup e @teale.io, e o malware se espalha silenciosamente para todos os pacotes da vítima.
Malware VoidStealer rouba chave mestra do Chrome por truque de debugger.
Um ladrão de informações chamado VoidStealer utiliza uma nova técnica para contornar a Criptografia Vinculada a Aplicações (ABE) do Chrome e extrair a chave mestra usada para descriptografar dados sensíveis armazenados no navegador.