Cybersec-1m - 09/04/2026

low 09/04 07:31

Eurail sofre violação de dados que afeta 300 mil pessoas em dezembro

A Eurail B.V., operadora de viagens europeia, confirmou que um ataque cibernético ocorrido em dezembro de 2025 resultou no vazamento de dados pessoais de mais de 300.000 clientes. A empresa foi alvo de uma violação de segurança que expôs informações sensíveis armazenadas em seus sistemas digitais de bilhetagem ferroviária.

Bleeping Computer

Ler notícia completa

Eurail

low 09/04 06:22

Hackers exploram falha zero-day no Acrobat Reader desde dezembro

Desde dezembro, atacantes exploram uma vulnerabilidade de dia zero no Adobe Reader por meio de documentos PDF maliciosos. Essa falha crítica permite que cibercriminosos executem códigos arbitrários nos dispositivos das vítimas.

Bleeping Computer

Ler notícia completa

PDF Adobe Acrobat Reader

low 09/04 05:32

CISA alerta sobre falha crítica no Ivanti EPMM sendo explorada em ataques

A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta urgente após adicionar a falha crítica CVE-2026-1340, que afeta o Ivanti Endpoint Manager Mobile (EPMM), ao seu catálogo de vulnerabilidades exploradas. A agência confirmou que agentes de ameaças estão utilizando essa brecha ativamente em ataques reais.

GBHackers

Ler notícia completa

CISA Ivanti EPMM

low 09/04 04:44

Hackers roubam US$ 3,6 milhões da gigante de caixas eletrônicos Bitcoin Depot

A Bitcoin Depot, operadora de uma das maiores redes de caixas eletrônicos de Bitcoin, informou que invasores acessaram seus sistemas no mês passado e roubaram cerca de 3,665 milhões de dólares em criptomoedas de suas carteiras digitais.

Bleeping Computer

Ler notícia completa

Bitcoin Depot

medium 09/04 04:31

Líder da Linux Foundation é impersonado em ataque a desenvolvedores no Slack

Uma campanha de engenharia social está utilizando o Slack para personificar líderes da Linux Foundation com o objetivo de atacar desenvolvedores de código aberto. O alerta foi emitido pelo CTO da OpenSSF através da plataforma Siren para notificar equipes de segurança sobre esta ameaça ativa.

GBHackers

Ler notícia completa

Linux Slack Openssf

medium 09/04 03:46

Falhas críticas no Chrome permitem execução remota de código por atacantes

O Google lançou uma atualização de segurança urgente para o navegador Chrome, versão 147, corrigindo vulnerabilidades críticas que permitem a execução de código arbitrário e o controle total dos sistemas afetados. A correção está disponível para usuários de Windows, Mac e Linux e visa mitigar falhas graves de exploração.

GBHackers

Ler notícia completa

Windows Linux Chrome Google Mac

low 09/04 02:52

Falhas no SonicWall permitem injeção de SQL e escalonamento de privilégios

A SonicWall emitiu um alerta crítico para quatro vulnerabilidades nos dispositivos da série SMA1000 que permitem injeção de SQL, escalonamento de privilégios e o bypass da autenticação multifator. Como não existem medidas paliativas, os administradores devem aplicar as correções imediatamente para evitar a exploração desses sistemas.

GBHackers

Ler notícia completa

SQL Sonicwall SMA

low 09/04 02:38

Falha no Cortex XSOAR expõe dados via integração com Microsoft Teams

A Palo Alto Networks lançou uma atualização crítica para corrigir a vulnerabilidade CVE-2026-0234, que afeta a integração com o Microsoft Teams nas plataformas Cortex XSOAR e Cortex XSIAM. A falha permite que atacantes não autenticados acessem e modifiquem recursos protegidos, exigindo a aplicação imediata do patch de segurança.

GBHackers

Ler notícia completa

Microsoft Teams Paloalto Cortex XSOAR

low 08/04 14:26

Falha de 13 anos no ActiveMQ permite execução remota de comandos por hackers

Pesquisadores de segurança descobriram uma vulnerabilidade de execução remota de código (RCE) no Apache ActiveMQ Classic que permaneceu sem detecção por 13 anos. A falha permite que invasores executem comandos arbitrários no sistema afetado.

Bleeping Computer

Ler notícia completa

RCE Apache Activemq