Cybersec-1m - 10/04/2026

low 10/04 06:09

Ataque de espionagem no Oriente Médio usa apps de mensagens falsos para o ProSpy

Hackers ligados ao grupo APT BITTER utilizam versões falsas de aplicativos de mensagens seguras para infectar jornalistas, ativistas e políticos no Oriente Médio com o spyware ProSpy. Esta campanha de espionagem cibernética está ativa desde 2022 e foca em membros da sociedade civil e autoridades governamentais.

GBHackers

Ler notícia completa

Android Prospy Bitter

low 10/04 05:53

Dispositivos TP-Link vulneráveis permitem controle total por invasores

Pesquisadores de cibersegurança descobriram cinco vulnerabilidades críticas no roteador TP-Link Archer AX53 v1.0 que permitem a invasores assumir o controle total do dispositivo e comprometer redes conectadas. A falha representa um risco grave à segurança, exigindo atenção imediata dos usuários para evitar o roubo de dados sensíveis e o acesso não autorizado ao tráfego de internet.

GBHackers

Ler notícia completa

Archer

medium 10/04 04:58

Google lança DBSC no Chrome 146 para bloquear roubo de sessão no Windows

O Google disponibilizou o recurso Device Bound Session Credentials (DBSC) para todos os usuários do navegador Chrome no Windows, visando fortalecer a segurança das sessões de navegação. A tecnologia vincula sessões de autenticação ao dispositivo do usuário, com uma futura expansão planejada para o macOS.

The Hacker News

Ler notícia completa

Windows Chrome Google DBSC

low 10/04 04:30

Nova falha em React Server Components pode permitir ataques de DoS

Uma vulnerabilidade de alta severidade, catalogada como CVE-2026-23869, afeta componentes do React Server e permite que invasores não autenticados causem condições de negação de serviço (DoS) em aplicações web. Por exigir baixo nível de complexidade e não necessitar de privilégios, essa falha representa um risco significativo para sistemas que utilizam pacotes de renderização do lado do servidor.

GBHackers

Ler notícia completa

CVE React

low 10/04 04:20

GitHub e GitLab são usados em campanhas de malware e phishing

Hackers estão abusando de plataformas de desenvolvimento como GitHub e GitLab para hospedar malwares e campanhas de phishing, aproveitando a confiança e a integração desses sistemas nos fluxos de trabalho corporativos para dificultar a detecção. Como essas ferramentas são essenciais, as empresas não podem simplesmente bloqueá-las, o que torna essas plataformas canais de distribuição de ameaças extremamente eficazes para cibercriminosos.

GBHackers

Ler notícia completa

Github Gitlab

low 10/04 03:48

Vulnerabilidade em credenciais padrão da Juniper permite acesso total indevido

A Juniper Networks emitiu um alerta crítico para a vulnerabilidade CVE-2026-33784, uma falha de credencial padrão no Virtual Lightweight Collector (vLWC) que possui pontuação CVSS de 9.8. Essa vulnerabilidade permite que atacantes remotos não autenticados obtenham controle total sobre os dispositivos de rede afetados.

GBHackers

Ler notícia completa

Juniper JSI Vlwc

low 10/04 03:28

Atualização do Smart Slider 3 Pro com backdoor distribuída via servidores Nextend

Agentes maliciosos comprometeram o sistema de atualização do plugin Smart Slider 3 Pro para WordPress e Joomla, distribuindo uma versão infectada contendo um backdoor. O incidente afeta especificamente a versão 3.5.1.35 para WordPress deste plugin amplamente utilizado.

The Hacker News

Ler notícia completa

Wordpress Patchstack Joomla Smartslider

low 09/04 09:57

Boletim ThreatsDay: Botnet P2P híbrida, RCE no Apache e mais 18 ameaças

A semana apresenta uma série de vulnerabilidades antigas sendo reexploradas e abusos de plataformas confiáveis através de escalonamentos silenciosos. Esses incidentes destacam falhas críticas de segurança que, embora discretas, superam o impacto de ameaças imediatas e evidentes.

The Hacker News

Ler notícia completa

Botnet RCE Apache

low 09/04 08:15

Zero-day do Adobe Reader é explorado via PDFs maliciosos desde dezembro de 2025

Agentes de ameaças exploram uma vulnerabilidade zero-day desconhecida no Adobe Reader através de documentos PDF maliciosos desde pelo menos dezembro de 2025. O ataque, identificado como um exploit altamente sofisticado, utiliza arquivos disfarçados de faturas para comprometer a segurança dos sistemas.

The Hacker News

Ler notícia completa

PDF Adobe Virustotal Expmon