Voltar ao Blog

Cybersec-1m - 26/03/2026

Suas notícias de cibersegurança em 1 minuto

6 notícias
Enviada 26/03/2026 às 08:00
medium 26/03 06:26

Screenshot Falsa Atrai Staff Web3 com Malware em Ataque em Estágios

Links falsos de capturas de tela estão sendo usados em uma campanha ligada ao grupo chinês APT-Q-27 (GoldenEyeDog) para implantar furtivamente um backdoor de múltiplos estágios contra equipes de suporte ao cliente Web3, explorando fluxos de trabalho de chat ao vivo, carregadores .NET assinados, "dead drops" na AWS S3 e "DLL sideloading" para instalar um backdoor Farfli residente na memória.

GBHackers
Ler notícia completa
APT AWS Web Net
medium 26/03 06:03

Vulnerabilidade no IDrive do Windows permite elevação de privilégios.

Uma falha crítica de segurança (CVE-2026-1995) foi identificada no cliente de backup em nuvem IDrive para Windows, permitindo que atacantes autenticados e de baixo privilégio executem código arbitrário com as mais altas permissões do sistema, o que pode levar à completa invasão do dispositivo.

GBHackers
Ler notícia completa
Windows Cloud CVE Backup Idrive
low 26/03 05:06

Vulnerabilidade no Synology DSM permite Execução Remota de Comandos

A Synology lançou uma atualização de segurança urgente para o software DiskStation Manager (DSM) para corrigir uma vulnerabilidade crítica, rastreada como Synology-SA-26:03, que permite a atacantes remotos não autenticados executar comandos arbitrários em dispositivos NAS afetados. Administradores de sistema precisam aplicar imediatamente este patch para proteger seus dispositivos contra ataques de execução remota de código.

GBHackers
Ler notícia completa
NAS Synology Manager Diskstation DSM
low 26/03 03:53

Skimmer WebRTC Desvia CSP e Rouba Dados de Pagamento de E-commerces

Pesquisadores de cibersegurança descobriram um novo skimmer de pagamento que utiliza canais de dados WebRTC para receber payloads e exfiltrar dados, contornando assim os controles de segurança tradicionais. Este malware carrega sua carga maliciosa e rouba dados de pagamento por meio dos canais de dados WebRTC, em vez dos métodos usuais como requisições HTTP.

The Hacker News
Ler notícia completa
HTTP Sansec Webrtc CSP Skimmer
low 25/03 20:23

GitHub adiciona IA para detecção de bugs e mais segurança

O GitHub está incorporando a varredura baseada em inteligência artificial em sua ferramenta de Segurança de Código para ampliar a detecção de vulnerabilidades além da análise estática CodeQL e abranger mais linguagens e frameworks.

Bleeping Computer
Ler notícia completa
Code Github Security Codeql
medium 25/03 11:26

GlassWorm usa Solana Dead Drops para entregar RAT e roubar dados de navegador/cripto

Pesquisadores de cibersegurança identificaram uma nova fase da campanha GlassWorm que utiliza uma estrutura de múltiplas etapas para roubo completo de dados, incluindo a instalação de um Trojan de Acesso Remoto (RAT) que distribui uma extensão maliciosa do Google Chrome disfarçada de versão offline do Google Docs. Esta extensão é capaz de registrar teclas digitadas, capturar cookies e tokens de sessão, e tirar capturas de tela.

The Hacker News
Ler notícia completa
Chrome Google RAT Glassworm Solana

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter