NetScaler Citrix: Falha de Leitura de Memória (CVSS 9.3) em Exploração Ativa
Uma falha de segurança crítica recém-divulgada que afeta o Citrix NetScaler ADC e NetScaler Gateway está sendo ativamente explorada, permitindo que um invasor explore uma validação de entrada insuficiente (CVE-2026-3055, CVSS 9.3) para vazar informações sensíveis através da leitura excessiva de memória.
Carregador de Falso Certificado Oculta Malware BlankGrabber
Os operadores do malware BlankGrabber estão agora utilizando um carregador falso de "certificado" para ocultar uma cadeia de infecção em múltiplas etapas envolvendo Rust e Python, dificultando muito a detecção em endpoints Windows, e empregam ferramentas nativas como certutil.exe com ofuscação pesada para exfiltração furtiva via Telegram e serviços web públicos. Essa nova técnica torna o ladrão de informações commodity significativamente mais difícil de ser detectado pelas defesas.
CISA Adiciona CVE-2025-53521 ao KEV por Exploração Ativa do F5 BIG-IP APM
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou a falha de segurança crítica CVE-2025-53521 (com pontuação CVSS v4 de 9.3) que afeta o F5 BIG-IP Access Policy Manager (APM) ao seu catálogo de Vulnerabilidades Ativamente Exploradas, devido a evidências de exploração em andamento que pode levar à execução remota de código.
TA446 usa Exploit Kit DarkSword em ataque de spear-phishing
A Proofpoint revelou detalhes de uma campanha de e-mail direcionada, na qual atores de ameaça ligados à Rússia estão utilizando o recém-divulgado kit de exploração DarkSword para atacar dispositivos iOS, sendo a atividade atribuída com alta confiança ao grupo patrocinado pelo estado russo TA446, também conhecido como Callisto.
Vulnerabilidade no Open VSX permite extensões maliciosas.
O Open VSX, mercado de extensões utilizado por derivados do VS Code como Cursor e Windsurf, corrigiu recentemente uma vulnerabilidade crítica, apelidada de "Open Sesame", no seu novo pipeline de verificação pré-publicação que permitia que extensões maliciosas ignorassem as verificações de segurança e fossem publicadas sem detecção devido a uma condição de falha aberta no fluxo de varredura.
Comissão Europeia confirma ataque cibernético após invasão de conta AWS
A Comissão Europeia confirmou um incidente de cibersegurança após invasores acessarem uma conta da Amazon Web Services (AWS) que hospedava partes da plataforma Europa.eu, afetando os serviços web públicos da Comissão. As autoridades relataram que, apesar da intrusão na infraestrutura baseada em nuvem, não houve interrupção na disponibilidade do Europa.eu.
Apple envia alertas de tela de bloqueio para iPhones desatualizados por exploits web.
A Apple está enviando notificações na Tela de Bloqueio para iPhones e iPads com versões antigas do iOS e iPadOS, alertando os usuários sobre ataques baseados na web e solicitando a instalação de uma atualização crítica de software para proteção.
TeamPCP injeta malware em PyPI via Telnyx, esconde em WAV.
A equipe de ameaça TeamPCP, responsável pelo ataque à cadeia de suprimentos do Trivy, KICS e litellm, agora comprometeu o pacote Python telnyx, publicando as versões maliciosas 4.87.1 e 4.87.2 no PyPI em 27 de março de 2026, que escondiam a funcionalidade de roubo de credenciais dentro de um arquivo .WAV.
China Aprimora Backdoor de Espionagem em Telecomunicações Globais
O malware BPFdoor superavançado do grupo APT chinês Red Menshen está superando as proteções tradicionais de cibersegurança, forçando as empresas de telecomunicações a se concentrarem apenas em caçá-lo ativamente.
Uso em Guerra de Câmeras IP Invadidas Destaca Risco
A lista de países que utilizam câmeras conectadas à internet para espionagem dentro das fronteiras de seus adversários está crescendo, exigindo atenção das empresas. As companhias devem estar atentas a essa exploração de câmeras vulneráveis como meio de vigilância estatal.
Ataques a Infraestrutura com Danos Físicos Caem 25%
A tecnologia operacional (TO) em locais de infraestrutura crítica e industrial parece estar se beneficiando de uma pausa nos ataques de ransomware, combinada com a ignorância relativa dos hackers sobre os sistemas de TO.
Phishing AitM ataca contas TikTok Business com Evasão Cloudflare Turnstile
Atores de ameaças estão utilizando páginas de phishing de "adversário-no-meio" (AitM) em uma nova campanha para tomar controle de contas TikTok for Business, que são alvos lucrativos por poderem ser usados para malvertising e distribuição de malware.