Cybersec-1m - 02/04/2026

medium 02/04 06:51

WhatsApp alerta 200 usuários sobre spyware em app fake; empresa italiana é alvo

O WhatsApp notificou cerca de 200 usuários na Itália que foram vítimas de engenharia social e induzidos a instalar uma versão falsa e infectada por spyware do aplicativo para iOS.

The Hacker News

Ler notícia completa

Spyware Whatsapp Ios Meta Italia

medium 02/04 06:25

Aplicativo NoVoice na Play Store explora 22 falhas para infectar milhões

A campanha NoVoice utilizou mais de 50 aplicativos maliciosos na Google Play para explorar 22 vulnerabilidades, comprometendo milhões de dispositivos Android antigos e clonando sessões do WhatsApp. Esses aplicativos se disfarçavam de utilitários comuns para evitar detecção enquanto executavam um rootkit para sequestrar os sistemas.

GBHackers

Ler notícia completa

Google Android Whatsapp Novoice

medium 02/04 06:16

CISA alerta sobre vulnerabilidade zero-day no Chrome sendo explorada

A CISA emitiu um alerta urgente sobre uma vulnerabilidade crítica de dia zero, identificada como CVE-2026-5281, que afeta o Google Chrome e outros navegadores baseados em Chromium. A falha foi incluída no catálogo de Vulnerabilidades Exploradas Conhecidas devido à sua exploração ativa em ataques reais.

GBHackers

Ler notícia completa

Chrome Google CISA Chromium

low 02/04 06:12

Microsoft associa falha no Classic Outlook a problemas no envio de e-mails

A Microsoft está investigando uma falha técnica que impede usuários do Outlook Clássico de enviarem e-mails através do serviço Outlook.com. O problema afeta o funcionamento do envio de mensagens e já está sob análise da empresa para uma solução.

Bleeping Computer

Ler notícia completa

Microsoft Outlook

low 02/04 06:04

Apple lança iOS 18.7.7 para corrigir a vulnerabilidade DarkSword

A Apple expandiu o lançamento das atualizações iOS 18.7.7 e iPadOS 18.7.7 para proteger os usuários contra uma vulnerabilidade crítica baseada na web denominada DarkSword. A empresa acelerou a distribuição automática dessas correções para garantir a proteção imediata e generalizada dos dispositivos contra a exploração.

GBHackers

Ler notícia completa

Ios Apple Ipados Darksword

low 02/04 06:02

Violação na cadeia de suprimentos npm do Axios: Microsoft indica mitigação

A Microsoft detalhou medidas de mitigação após o grupo norte-coreano Sapphire Sleet comprometer a cadeia de suprimentos do Axios, publicando versões maliciosas (1.14.1 e 0.30.4) no npm com dependências que contatavam servidores de comando e controle. Organizações devem inspecionar essas versões específicas e implementar as diretrizes de segurança da Microsoft para detectar e interromper a comunicação com a infraestrutura dos atacantes.

GBHackers

Ler notícia completa

Microsoft Npm Axios Sapphire

low 02/04 05:25

Mais de 14 mil instâncias F5 BIG-IP APM seguem expostas a ataques RCE

O grupo de monitoramento de segurança Shadowserver identificou mais de 14.000 instâncias do BIG-IP APM expostas na internet em meio a ataques explorando uma vulnerabilidade crítica de execução remota de código (RCE). Administradores devem atualizar seus sistemas imediatamente para mitigar o risco de comprometimento por agentes maliciosos.

Bleeping Computer

Ler notícia completa

Shadowserver BIGIP APM

medium 02/04 03:50

Falha no Cisco Smart Software Manager permite execução arbitrária de comandos

A Cisco emitiu um alerta de alta prioridade para uma vulnerabilidade crítica (CVE-2026-20160) no Smart Software Manager On-Prem, que possui uma pontuação CVSS de 9,8. Essa falha permite que invasores remotos não autenticados executem comandos arbitrários com privilégios de root no sistema operacional.

GBHackers

Ler notícia completa

Linux Cisco Root SSM

low 02/04 03:46

Falha crítica no PX4 Autopilot permite que invasores controlem drones

A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta de alta prioridade sobre a vulnerabilidade crítica CVE-2026-1579, que permite que atacantes assumam o controle total de drones e veículos aéreos não tripulados (UAVs) que utilizam o sistema PX4 Autopilot. Essa falha de segurança possui uma pontuação de gravidade próxima ao nível máximo, representando um risco severo para infraestruturas vitais.

GBHackers

Ler notícia completa

CISA UAV

low 01/04 20:17

Novo malware CrystalRAT adiciona funções de RAT, stealer e prankware

O novo malware-as-a-service chamado CrystalRAT está sendo promovido no Telegram, oferecendo recursos de acesso remoto, roubo de dados, registro de teclas e interceptação da área de transferência. Esta ameaça cibernética foca em fornecer ferramentas avançadas para a exfiltração de informações confidenciais das vítimas.

Bleeping Computer

Ler notícia completa

Telegram Crystalrat