Voltar ao Blog

Cybersec-1m - 05/04/2026

Suas notícias de cibersegurança em 1 minuto

4 notícias
Enviada 05/04/2026 às 08:00
low 05/04 02:07

36 pacotes npm maliciosos usam Redis e PostgreSQL para instalar implantes

Pesquisadores de cibersegurança descobriram 36 pacotes maliciosos no registro npm, disfarçados como plugins do Strapi CMS, projetados para explorar Redis e PostgreSQL, executar shells reversos, coletar credenciais e instalar implantes persistentes. Esses pacotes maliciosos contêm estruturas padronizadas de arquivos e ocultam suas atividades maliciosas através de scripts de pós-instalação.

The Hacker News
Ler notícia completa
Npm Javascript Postgresql Redis Strapi
low 05/04 01:32

Fortinet corrige vulnerabilidade explorada no FortiClient EMS (CVE-2026-35616)

A Fortinet lançou correções emergenciais para a falha crítica CVE-2026-35616, que permite o desvio de autenticação de API e escalação de privilégios no FortiClient EMS. A vulnerabilidade possui pontuação CVSS 9.1 e já está sendo explorada por atacantes em ambientes reais.

The Hacker News
Ler notícia completa
API Fortinet Forticlient EMS
low 04/04 17:30

Hack no npm usa falso erro do Teams para sequestrar conta de mantenedor

Os mantenedores do cliente HTTP Axios revelaram que um de seus desenvolvedores foi alvo de uma campanha de engenharia social, atribuída a atores de ameaças da Coreia do Norte, para comprometer o projeto. O incidente destaca os riscos persistentes de ataques direcionados a mantenedores de bibliotecas de código aberto por grupos estatais.

Bleeping Computer
Ler notícia completa
Npm Teams Axios
medium 04/04 11:17

Ataques de phishing via código de dispositivo crescem 37x com novos kits

Os ataques de phishing que exploram o fluxo de autorização OAuth 2.0 Device para sequestrar contas cresceram mais de 37 vezes este ano. Essa técnica maliciosa abusa do mecanismo de código de dispositivo para obter acesso indevido a perfis de usuários.

Bleeping Computer
Ler notícia completa
Microsoft Azure AWS Google Oauth

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter