Cybersec-1m - 01/04/2026

medium 01/04 07:25

Google corrige quarto zero-day do Chrome explorado em ataques em 2026

O Google corrigiu a quarta vulnerabilidade do Chrome explorada em ataques zero-day neste ano. A falha técnica, identificada como CVE-2024-4671, refere-se a um erro de uso após liberação (use-after-free) no componente Visuals.

Bleeping Computer

Ler notícia completa

Chrome Google

low 01/04 05:46

Publicado código de exploit para falha de restauração de backup no nginx-ui

Uma falha crítica de segurança no mecanismo de restauração de backup do nginx-ui, identificada como CVE-2026-33026, permite que invasores manipulem backups criptografados para executar comandos arbitrários. Com a publicação pública do código de exploração, é urgente que os administradores atualizem o sistema para a versão 2.3.4 a fim de corrigir a vulnerabilidade.

GBHackers

Ler notícia completa

CVE NGINX

medium 01/04 04:45

Hackers norte-coreanos invadem pacote Axios e visam sistemas Windows, Mac e Linux

Um grupo de hackers vinculado à Coreia do Norte comprometeu a conta de um mantenedor para inserir backdoors nas versões 1.14.1 e 0.30.4 do popular pacote Axios no NPM. O ataque à cadeia de suprimentos de software visou silenciosamente sistemas Windows, macOS e Linux durante um intervalo de três horas no dia 31 de março de 2026.

GBHackers

Ler notícia completa

Windows Linux Npm Macos Axios

low 01/04 04:13

CrewAI sofre falhas críticas que permitem escape de sandbox e acesso ao host

A ferramenta CrewAI, utilizada para orquestrar sistemas de IA multiagentes, apresenta falhas de segurança críticas que permitem a injeção de prompts para escapar de ambientes isolados (sandboxes) e comprometer o sistema hospedeiro. A vulnerabilidade é causada por configurações inseguras e comportamentos de fallback inadequados nos agentes.

GBHackers

Ler notícia completa

Crewai

medium 01/04 03:57

Atualização do Windows 11 corrige falha crítica de loop na instalação

A Microsoft lançou a atualização emergencial KB5086672 para corrigir um erro crítico que prendia dispositivos Windows 11 em um ciclo infinito de instalação após a versão de prévia de 26 de março. A correção resolve a falha técnica que impedia a conclusão bem-sucedida das atualizações do sistema.

GBHackers

Ler notícia completa

Microsoft Windows

low 01/04 03:12

Vulnerabilidade no TrueConf é usada em ataques a governos no Sudeste Asiático

A Check Point Research identificou uma vulnerabilidade zero-day crítica (CVE-2026-3502) no cliente de videoconferência TrueConf, com pontuação CVSS 7.8, que está sendo explorada na campanha "Operation TrueChaos" para infectar entidades governamentais no Sudeste Asiático com o framework Havoc. O ataque utiliza o sistema de atualização legítimo do software para comprometer os sistemas das vítimas.

GBHackers

Ler notícia completa

Checkpoint Trueconf Havoc

low 01/04 03:12

Código-fonte do Claude vaza via erro de empacotamento npm, confirma Anthropic

A Anthropic confirmou que o código interno de seu assistente de programação Claude Code foi exposto acidentalmente devido a um erro humano no processo de empacotamento. A empresa garantiu que o incidente não envolveu dados sensíveis de clientes ou credenciais de segurança.

The Hacker News

Ler notícia completa

Npm Anthropic Claude

low 01/04 02:58

Ataque à cadeia de suprimentos NPM usa undicy-http para distribuir RAT

Um ataque sofisticado à cadeia de suprimentos do npm utilizou o pacote falso undicy-http para se passar pelo cliente oficial undici e infectar projetos Node.js com um RAT poderoso e um ladrão de dados de navegador. Essa ameaça técnica oculta funcionalidades maliciosas sob a aparência de uma ferramenta legítima para comprometer sistemas de desenvolvedores.

GBHackers

Ler notícia completa

Npm RAT Node Undici Undicy

low 31/03 20:13

Google agora permite alterar seu endereço @gmail.com

O Google está lançando um recurso nos Estados Unidos que permite aos usuários alterar seus endereços @gmail ou criar novos apelidos de conta. Essa funcionalidade oferece maior flexibilidade na gestão de identidades digitais e reforça o controle sobre as informações de contato dos usuários.

Bleeping Computer

Ler notícia completa

Google Gmail