Cybersec-1m - 24/03/2026

low 24/03 06:29

Hackers invadem GitHub Actions da Checkmarx com credenciais roubadas.

Dois fluxos de trabalho do GitHub Actions, mantidos pela empresa de segurança de cadeia de suprimentos Checkmarx (checkmarx/ast-github-action e checkmarx/kics-github-action), foram comprometidos por um malware ladrão de credenciais da ameaça conhecida como TeamPCP, a mesma operação por trás do ataque à cadeia de suprimentos Trivy.

The Hacker News

Ler notícia completa

Github Teampcp Actions Trivy Checkmarx

low 24/03 05:53

Golpe de Emprego no Google Forms Espalha Malware PureHVNC

Uma nova campanha de malware está utilizando plataformas confiáveis como o Google Forms para distribuir o Trojan de Acesso Remoto (RAT) PureHVNC, desviando-se dos métodos tradicionais de phishing e sites maliciosos. Os cibercriminosos estão empregando iscas com temas corporativos, como propostas de projetos e documentos financeiros, para enganar as vítimas e iniciar as infecções.

GBHackers

Ler notícia completa

Google RAT Forms Purehvnc

medium 24/03 04:19

Microsoft Lança Proteções de Segurança GenAI no Azure AI Foundry

A Microsoft detalhou um novo conjunto de salvaguardas de segurança para proteger os modelos de Inteligência Artificial generativa (GenAI) hospedados no Azure AI Foundry, em resposta ao aumento da adoção desses sistemas avançados em fluxos de trabalho críticos e às crescentes preocupações com confiança, segurança de dados e cadeia de suprimentos.

GBHackers

Ler notícia completa

Microsoft Azure Genai Foundry

low 24/03 03:21

Roundcube lança atualização urgente para corrigir falhas críticas

A interface de webmail de código aberto Roundcube Webmail lançou a atualização de segurança urgente versão 1.6.14, corrigindo oito vulnerabilidades críticas descobertas por pesquisadores independentes. Administradores de sistemas são aconselhados a atualizar imediatamente, pois servidores de webmail são alvos sensíveis para atores de ameaça.

GBHackers

Ler notícia completa

Security Roundcube Update Bugs Webmail

medium 24/03 03:16

SilentConnect usa convites falsos para instalar RAT ScreenConnect

SILENTCONNECT é um novo carregador multifásico para Windows que utiliza convites online falsos e serviços de nuvem confiáveis para instalar silenciosamente a ferramenta de acesso remoto ConnectWise ScreenConnect nos sistemas das vítimas, empregando engenharia social, binários "living-off-the-land" e técnicas de evasão de baixo nível para obter acesso manual sem ser facilmente detectado pela monitoração tradicional.

GBHackers

Ler notícia completa

Windows RAT Screenconnect Connectwise Silentconnect

low 24/03 02:59

Citrix pede correção de falha crítica no NetScaler que vaza dados.

A Citrix lançou atualizações de segurança para corrigir duas vulnerabilidades nos produtos NetScaler ADC e NetScaler Gateway, sendo que uma falha crítica (CVE-2026-3055, pontuação CVSS 9.3) permite o vazamento de dados sensíveis devido à validação insuficiente de entrada. A outra vulnerabilidade, com pontuação 7.7 (CVE-2026-4368), está relacionada a uma condição de corrida.

The Hacker News

Ler notícia completa

CVE Gateway Citrix Netscaler ADC

low 23/03 20:47

OpenAI lança Biblioteca ChatGPT para armazenar arquivos pessoais

A OpenAI está lançando um novo recurso chamado 'Library' para o ChatGPT, que permite aos usuários armazenar seus arquivos ou imagens pessoais no armazenamento em nuvem da OpenAI para referência em chats futuros. Este recurso de armazenamento em nuvem pessoal para arquivos e imagens no ChatGPT é o principal evento de cibersegurança relatado.

Bleeping Computer

Ler notícia completa

Cloud Openai Chatgpt Files Library

low 23/03 14:40

Ataque Trivy em cadeia de suprimentos atinge Docker e repositórios GitHub

Os hackers do TeamPCP, responsáveis pelo ataque à cadeia de suprimentos do Trivy, continuaram a atacar a Aqua Security, enviando imagens Docker maliciosas e sequestrando a organização GitHub da empresa para adulterar dezenas de repositórios.

Bleeping Computer

Ler notícia completa

Docker Github Teampcp Trivy Aqua

low 23/03 09:17

Mudança no Exchange Online da Microsoft causa problemas de acesso a e-mails

A Microsoft está trabalhando para resolver um problema de serviço em andamento que tem impedido intermitentemente alguns usuários de acessar suas caixas de correio do Exchange Online baseadas em nuvem por meio dos clientes Outlook móvel e desktop para Mac desde quinta-feira.

Bleeping Computer

Ler notícia completa

Microsoft Outlook Online Mac Exchange