Cybersec-1m - 31/03/2026

medium 31/03 07:22

ResokerRAT do Telegram ganha captura de tela e persistência.

Hackers estão utilizando um novo malware para Windows chamado ResokerRAT, um Trojan de Acesso Remoto (RAT) baseado no Telegram que abusa da API de Bot do Telegram para receber comandos e exfiltrar dados, disfarçando-se no tráfego criptografado legítimo. Este malware permite aos atacantes obter controle remoto discreto sobre os sistemas infectados, adicionando funcionalidades como captura de tela e persistência.

GBHackers

Ler notícia completa

Windows Telegram RAT API Resokerrat

low 31/03 07:19

Vulnerabilidades PNG Causam Falhas e Vazamento de Dados Sensíveis

Pesquisadores de segurança divulgaram duas vulnerabilidades de alta gravidade na libpng, a biblioteca usada para processar imagens PNG, que permitem a atacantes remotos causar falhas de processo, vazar memória heap sensível e potencialmente executar código arbitrário ao enganar aplicações para processar imagens PNG especialmente criadas.

GBHackers

Ler notícia completa

Data Attackers PNG Libpng

low 31/03 06:32

EvilTokens Lança Phishing Contra Contas Microsoft

EvilTokens é uma nova plataforma Phishing-as-a-Service (PhaaS) que automatiza o sequestro de contas Microsoft ao explorar o fluxo de código de dispositivo OAuth, em vez da tradicional captura de credenciais. Este kit de phishing pronto para uso, ativo desde meados de fevereiro de 2026, tem sido rapidamente adotado por grupos especializados em ataques Adversário-no-Meio (AitM).

GBHackers

Ler notícia completa

Phishing Microsoft API Oauth Eviltokens

low 31/03 06:15

Hacker é acusado de roubar US$ 53 mi da corretora Uranium.

Promotores dos EUA acusaram um homem de Maryland de roubar mais de US$ 53 milhões após invadir a exchange de criptomoedas Uranium Finance duas vezes e lavar o dinheiro obtido por meio de um misturador de criptomoedas.

Bleeping Computer

Ler notícia completa

Hacker Finance Uranium Maryland Mixer

low 31/03 05:36

Google lança defesa e recuperação avançadas contra ransomware no Drive

O Google lançou oficialmente os recursos avançados de detecção e restauração de arquivos contra ransomware para o Google Drive, que estavam em fase beta desde setembro de 2025, tornando-os disponíveis globalmente para organizações com o objetivo de reduzir o impacto destrutivo de ataques de malware.

GBHackers

Ler notícia completa

Ransomware Malware Google Defense Drive

low 31/03 05:18

Apple Adiciona Alertas de Ataque ClickFix no macOS Tahoe

A Apple implementou silenciosamente um novo mecanismo de segurança no macOS Tahoe 26.4 para proteger usuários contra ataques de engenharia social conhecidos como ataques ClickFix, interceptando comandos potencialmente maliciosos antes que sejam colados no aplicativo Terminal. Este recurso visa interromper a cadeia de infecção desses ataques sofisticados.

GBHackers

Ler notícia completa

Clickfix Apple Macos Terminal Tahoe

low 31/03 04:05

CISA ordena correção urgente de falha Citrix explorada por órgãos federais

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) ordenou que agências governamentais apliquem correções em seus equipamentos Citrix NetScaler contra uma vulnerabilidade que está sendo ativamente explorada, com prazo final estabelecido para quinta-feira.

Bleeping Computer

Ler notícia completa

CISA Flaw Feds Citrix Netscaler

low 31/03 03:08

Ataque à Axios Supply Chain usa RAT via conta npm comprometida

O popular cliente HTTP Axios sofreu um ataque de cadeia de suprimentos após duas novas versões do pacote npm, a 1.14.1 e a 0.30.4, injetarem a dependência maliciosa "plain-crypto-js" versão 4.2.1, utilizando credenciais npm comprometidas do mantenedor principal. As versões vulneráveis do Axios foram publicadas explorando credenciais npm roubadas, introduzindo código malicioso através de uma dependência falsa.

The Hacker News

Ler notícia completa

Npm RAT Crypto Axios Stepsecurity

low 30/03 15:24

Vulnerabilidade F5 BIG-IP agora é RCE e está sendo explorada

A vulnerabilidade CVE-2025-53521, inicialmente divulgada em outubro como uma falha de negação de serviço (DoS) de alta severidade, revelou-se muito mais perigosa com novas informações. A correção urgente é necessária pois a falha de segurança é significativamente mais grave do que se pensava inicialmente.

Dark Reading

Ler notícia completa

DOS CVE RCE BIGIP