Voltar ao Blog

Cybersec-1m - 03/04/2026

Suas notícias de cibersegurança em 1 minuto

9 notícias
Enviada 03/04/2026 às 08:01
low 03/04 07:49

CISA inclui falha no TrueConf no catálogo KEV após exploração ativa

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou a vulnerabilidade crítica CVE-2026-3502, que afeta o TrueConf Client, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) após evidências de exploração em ataques reais. Essa falha, classificada como um problema de download de arquivos, está sendo ativamente utilizada por agentes de ameaças.

GBHackers
Ler notícia completa
CVE CISA Trueconf
low 03/04 07:40

Mais de 14 mil instâncias F5 BIG-IP APM expostas com vulnerabilidade RCE ativa

Pesquisadores de cibersegurança alertaram que mais de 17.100 dispositivos F5 BIG-IP APM estão expostos à internet e vulneráveis à execução remota de código (RCE) devido à falha crítica CVE-2025-53521. Essa vulnerabilidade permite que atacantes assumam o controle total de redes corporativas, exigindo atenção imediata para a atualização dos sistemas afetados.

GBHackers
Ler notícia completa
BIGIP APM
low 03/04 07:26

Comprometimento do npm da Axios foi causado por ataque de engenharia social

O pacote npm Axios foi comprometido em 31 de março após um ataque de engenharia social direcionado que permitiu a publicação de duas versões maliciosas. O incidente expôs desenvolvedores a códigos maliciosos e reforçou os riscos crescentes associados à cadeia de suprimentos de software de código aberto.

GBHackers
Ler notícia completa
Npm Axios
low 03/04 06:10

Nova variante do SparkCat em apps iOS e Android rouba frases de recuperação

Pesquisadores de cibersegurança descobriram uma nova versão do malware SparkCat disfarçada em aplicativos legítimos, como mensageiros corporativos e serviços de entrega, nas lojas oficiais da Apple e do Google. Esse trojan, que ataca sistemas móveis, continua ativo mais de um ano após sua identificação inicial.

The Hacker News
Ler notícia completa
Google Android Ios Apple Sparkcat
medium 03/04 06:04

Homem admite bloquear milhares de dispositivos Windows em esquema de extorsão

Um ex-engenheiro de infraestrutura declarou-se culpado por bloquear o acesso de administradores de sistemas a 254 servidores Windows como parte de uma tentativa frustrada de extorsão contra sua empregadora em Nova Jersey. O incidente configurou um ataque de sabotagem interna com o objetivo de obter ganhos financeiros ilícitos através da interrupção deliberada das operações de TI da companhia.

Bleeping Computer
Ler notícia completa
Windows Server
medium 03/04 04:55

Microsoft força atualização de PCs Windows 11 24H2 não gerenciados

A Microsoft iniciou esta semana a atualização forçada de dispositivos Windows 11 24H2, nas edições Home e Pro, para a versão 25H2. Essa medida visa garantir que sistemas não gerenciados recebam as atualizações de segurança e recursos mais recentes do sistema operacional.

Bleeping Computer
Ler notícia completa
Microsoft Windows
low 03/04 03:49

Hackers exploram falha React2Shell e comprometem mais de 700 hosts Next.js

Uma campanha de ataques automatizados explorando a vulnerabilidade CVE-2025-55182 no framework Next.js, identificada como UAT-10608, comprometeu mais de 766 servidores globalmente para o roubo de credenciais. A operação utiliza uma falha conhecida como React2Shell para obter acesso não autorizado a sistemas sensíveis em larga escala.

GBHackers
Ler notícia completa
Cisco Nextjs Reactshell Talos
low 03/04 03:33

CERT-EU: Hack na Comissão Europeia expõe dados de 30 entidades da UE

O CERT-EU atribuiu o ataque à nuvem da Comissão Europeia ao grupo TeamPCP, revelando que a brecha expôs dados de pelo menos 29 outras entidades da União Europeia. O incidente de segurança comprometeu informações sensíveis dessas organizações por meio de uma vulnerabilidade no ambiente de nuvem utilizado.

Bleeping Computer
Ler notícia completa
Cloud Commission Teampcp Certeu
low 02/04 12:21

Cisco corrige falhas críticas que permitem comprometer sistemas remotamente

A Cisco lançou atualizações para corrigir a falha crítica CVE-2026-20093 no Integrated Management Controller, que permite a invasores remotos não autenticados ignorarem a autenticação e obterem privilégios elevados. Com uma pontuação CVSS de 9.8, essa vulnerabilidade representa um risco severo à segurança dos sistemas afetados.

The Hacker News
Ler notícia completa
Cisco SSM IMC

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter