Cybersec-1m - 27/03/2026

low 27/03 10:00

Google define 2029 para criptografia pós-quântica.

O futuro pós-quântico pode chegar mais rápido do que se imagina, com o Google planejando ter a migração para criptografia pós-quântica (PQC) implementada até 2029.

Dark Reading

Ler notícia completa

Google Quantum Cryptographyp PQC Deadline

medium 27/03 07:04

Bearlyfy ataca 70+ empresas russas com ransomware GenieLocker.

O grupo pró-Ucrânia chamado Bearlyfy (ou Labubu) realizou mais de 70 ataques cibernéticos contra empresas russas desde janeiro de 2025, visando causar o máximo de dano e utilizando recentemente uma variante de ransomware para Windows chamada GenieLocker.

The Hacker News

Ler notícia completa

Windows Russian Bearlyfy Genielocker Labubu

low 27/03 06:47

CISA Adiciona Vulnerabilidade Crítica do Trivy ao Catálogo KEV

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou urgentemente uma falha crítica no scanner Trivy da Aquasecurity, rastreada como CVE-2026-33634, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). Esta vulnerabilidade de segurança explora código malicioso embutido que ataca ambientes de integração e entrega contínuas (CI/CD).

GBHackers

Ler notícia completa

CVE CISA KEV Trivy Aquasecurity

medium 27/03 06:20

Atualização KB5079391 do Windows 11 traz melhorias ao Smart App Control

A Microsoft lançou a atualização cumulativa de pré-visualização KB5079391 para Windows 11 nas versões 24H2 e 25H2, contendo 29 alterações, incluindo melhorias no Smart App Control e no Display.

Bleeping Computer

Ler notícia completa

Microsoft Windows Control Smart

low 27/03 06:06

Hackers TeamPCP Miram Devs de IA com Código Malicioso

A Divisão Cibernética do FBI emitiu um alerta crítico após um ataque massivo à cadeia de suprimentos orquestrado pelo grupo TeamPCP, que comprometeu duas ferramentas de desenvolvimento populares para distribuir código malicioso em organizações que criam software de inteligência artificial, explorando falhas no gerenciamento de credenciais e utilizando codificação assistida por IA.

GBHackers

Ler notícia completa

FBI Developers Teampcp Projects

low 27/03 05:20

Polícia Holandesa expõe falha após ataque de phishing

A Polícia Nacional Holandesa (Politie) confirmou que uma violação de segurança, resultante de um ataque de phishing bem-sucedido, teve um impacto limitado e não comprometeu os dados dos cidadãos.

Bleeping Computer

Ler notícia completa

Phishing Police Security Attack Politie

low 27/03 05:07

Falhas em LangChain e LangGraph expõem arquivos e segredos em IA.

Pesquisadores de cibersegurança revelaram três vulnerabilidades de segurança que afetam os frameworks de código aberto LangChain e LangGraph, usados para construir aplicações com Modelos de Linguagem Grandes (LLMs). A exploração bem-sucedida dessas falhas poderia expor dados do sistema de arquivos, segredos de ambiente e histórico de conversas.

The Hacker News

Ler notícia completa

Langgraph Langchain Secrets Llms Filesystem

medium 27/03 04:36

Red Hat alerta: Malware em ferramenta Linux popular permite acesso não autorizado

A Red Hat emitiu um alerta de segurança urgente sobre um ataque de cadeia de suprimentos altamente sofisticado que visa a popular utilidade de compressão xz, onde código malicioso foi descoberto em versões recentes das bibliotecas xz, podendo conceder acesso remoto não autorizado a sistemas Linux afetados.

GBHackers

Ler notícia completa

Malware Linux Access Redhat

medium 27/03 03:26

Vulnerabilidade no Windows expõe sistemas a escalada de privilégio (acesso SYSTEM)

A Microsoft corrigiu recentemente uma grave vulnerabilidade de Elevação de Privilégio (EoP) no serviço Windows Error Reporting (WER), catalogada como CVE-2026-20817, que permitia a um invasor local com direitos de usuário padrão escalar para privilégios de SYSTEM. Devido à criticidade da falha, que explorava um manuseio incorreto de permissões, a Microsoft optou por remover completamente o recurso afetado.

GBHackers

Ler notícia completa

Microsoft Windows System Error Reporting

low 27/03 02:13

Páginas Falsas Cloudflare CAPTCHA Espalham Malware Infiniti Stealer no macOS

Um novo ladrão de informações para macOS, chamado Infiniti Stealer, está sendo ativamente distribuído através de páginas falsas de CAPTCHA no estilo Cloudflare, um aprimoramento nas táticas de engenharia social contra usuários da Apple. Este malware, inicialmente rastreado como "NukeChain", foi confirmado após a exposição de seu painel de controle do operador.

GBHackers

Ler notícia completa

Macos Cloudflare Captcha Infiniti Nukechain