Hackers exploram falha crítica F5 BIG-IP; aplique patch já
A F5 reclassificou uma vulnerabilidade de negação de serviço (DoS) no BIG-IP APM como uma falha crítica de execução remota de código (RCE), alertando que atacantes a estão explorando ativamente para instalar webshells em dispositivos sem correção.
SDK Python da Telnyx com Backdoor no PyPI Rouba Credenciais de Nuvem
O popular SDK Python da Telnyx no PyPI foi comprometido com código malicioso visando roubar credenciais de infraestrutura de nuvem, clusters Kubernetes e ambientes de desenvolvedores. Em 27 de março de 2026, a equipe "TeamPCP" carregou as versões maliciosas 4.87.1 e 4.87.2 diretamente no PyPI, contornando o fluxo de lançamento usual via GitHub.
Toolkit Russo Hijack RDP com Arquivos Maliciosos LNK e Túneis FRP
Pesquisadores de cibersegurança descobriram o kit de ferramentas de acesso remoto de origem russa chamado CTRL, distribuído por meio de arquivos maliciosos de atalho do Windows (LNK) disfarçados de pastas de chaves privadas. Este kit, construído em .NET, permite phishing de credenciais, registro de teclas, sequestro do Protocolo de Área de Trabalho Remota (RDP) e tunelamento reverso.
Vulnerabilidade Crítica no FortiClient EMS é Explorada Ativamente
Pesquisadores de inteligência de ameaças detectaram exploração ativa de uma vulnerabilidade crítica na Fortinet FortiClient Enterprise Management Server (EMS), identificada como CVE-2026-21643, que permite a invasores a execução de comandos de banco de dados não autorizados.
XSS Armazenado no Jira pode permitir tomada total da organização.
Pesquisadores de segurança descobriram uma vulnerabilidade crítica de Cross-Site Scripting (XSS) armazenado na plataforma Jira Work Management da Atlassian. Essa falha, que permite a um invasor com permissões administrativas limitadas executar uma tomada de controle total da organização, afeta uma ferramenta corporativa crucial para gerenciamento de projetos e tarefas diárias.
Falhas Críticas no Grafana Permitem Execução Remota de Código
A Grafana Labs lançou atualizações de segurança críticas para corrigir duas vulnerabilidades graves na sua plataforma de análise e visualização, sendo a falha mais severa capaz de permitir a Execução Remota de Código (RCE) completa e o estabelecimento de uma conexão SSH com o servidor hospedeiro. Administradores são fortemente aconselhados a aplicar os patches de segurança imediatamente.
Microsoft lança updates WinRE/Setup para mudanças Secure Boot 2026
A Microsoft lançou a atualização dinâmica de instalação crítica KB5081494 para Windows 11 versões 24H2 e 25H2 em 26 de março de 2026, com o objetivo de preparar as infraestruturas e dispositivos para a expiração de mudanças importantes no Secure Boot previstas para 2026. Esta atualização visa aprimorar os binários de instalação do Windows como preparação essencial para eventos futuros de segurança.
Três grupos ligados à China atacam governo do Sudeste Asiático em 2025.
Três grupos de atividade de ameaça ligados à China alvejaram uma organização governamental no Sudeste Asiático em uma operação complexa e bem financiada, resultando na implantação de diversas famílias de malware como HIUPAN, PUBLOAD, EggStremeFuel, EggStremeLoader e MASOL.
Worm Canister Ataca Docker, Kubernetes e Redis para Roubar Segredos
Um grupo de cibercrime motivado por ganhos financeiros, conhecido como TeamPCP, está explorando ativamente ambientes de nuvem mal configurados usando um malware autorreplicante chamado "CanisterWorm" que ataca APIs do Docker, clusters Kubernetes e servidores Redis. A campanha visa obter acesso não autorizado, roubar credenciais e extorquir vítimas explorando vulnerabilidades conhecidas como React2Shell.
Comissão Europeia confirma violação após ataque ao Europa.eu
A Comissão Europeia confirmou uma violação de dados após sua plataforma web Europa.eu ser invadida em um ataque cibernético reivindicado pelo grupo de extorsão ShinyHunters. O incidente principal é o hack da plataforma Europa.eu por cibercriminosos.
Hackers sondam Citrix NetScaler antes de exploração CVE-2026-3055
Pesquisadores de cibersegurança alertam sobre ataques cibernéticos iminentes visando uma vulnerabilidade crítica recém-divulgada, a CVE-2026-3055, em appliances Citrix NetScaler ADC e Gateway, com campanhas ativas de reconhecimento já sendo observadas. As empresas de inteligência de ameaças watchTowr e Defused Cyber descobriram que hackers estão ativamente escaneando sistemas expostos para explorar essa falha grave que permite o roubo de dados sensíveis.
Falha de leitura de arquivo no Smart Slider afeta 500 mil sites WordPress
Uma vulnerabilidade no plugin Smart Slider 3 do WordPress, usado em mais de 800.000 sites, permite que usuários com nível de assinante acessem arquivos arbitrários no servidor.