Voltar ao Blog

Cybersec-1m - 13/04/2026

Suas notícias de cibersegurança em 1 minuto

10 notícias
Enviada 13/04/2026 às 08:01
low 13/04 07:44

Basic-Fit sofre vazamento de dados que afeta milhões em vários países

A rede de academias europeia Basic-Fit sofreu uma violação de dados que comprometeu as informações de aproximadamente um milhão de membros em diversos países, incluindo 200 mil usuários afetados apenas nos Países Baixos. O incidente destaca a crescente vulnerabilidade de plataformas de estilo de vida a ataques cibernéticos voltados ao roubo de grandes volumes de dados de consumidores.

GBHackers
Ler notícia completa
Basicfit
medium 13/04 07:30

Vulnerabilidade crítica no Axios permite execução remota de código; PoC liberada

Uma vulnerabilidade crítica de execução remota de código (RCE), identificada como CVE-2026-40175, foi descoberta na biblioteca Axios, permitindo que invasores contornem os controles de segurança do AWS IMDSv2 e comprometam toda a infraestrutura em nuvem. Com uma pontuação CVSS de 9.9, a falha já possui uma prova de conceito (PoC) disponível, representando um risco elevado para as aplicações que utilizam essa biblioteca.

GBHackers
Ler notícia completa
AWS RCE Axios Imdsv
medium 13/04 06:48

Backdoor VIPERTUNNEL em DLL falsa com cadeia de loader ofuscada

Hackers estão utilizando um backdoor Python furtivo chamado VIPERTUNNEL, escondido por uma DLL falsa e um carregador ofuscado, para exfiltrar dados através do carregamento automático de um script malicioso no módulo sitecustomize.py. Esta ameaça utiliza técnicas de persistência que permitem a execução silenciosa de códigos sem a necessidade de comandos via terminal.

GBHackers
Ler notícia completa
Windows Python DLL Vipertunnel Ctypes
low 13/04 06:15

APT37 da Coreia do Norte usa engenharia social no Facebook para espalhar RokRAT

O grupo norte-coreano APT37 (ScarCruft) iniciou uma campanha de engenharia social no Facebook, onde contata alvos e estabelece confiança para infectá-los com o trojan de acesso remoto RokRAT. Essa estratégia utiliza o relacionamento na rede social como um canal de entrega para o malware de espionagem.

The Hacker News
Ler notícia completa
APT Facebook Rokrat
low 13/04 05:43

Vulnerabilidade RCE Marimo explorada 10 horas após divulgação pública

Uma vulnerabilidade crítica de execução remota de código (RCE) na plataforma Marimo, catalogada como CVE-2026-39987 com pontuação CVSS de 9.3, foi explorada por atacantes não autenticados menos de 10 horas após a sua divulgação pública para obter acesso total a um shell interativo. O incidente permitiu que invasores explorassem rapidamente a falha em instâncias expostas da ferramenta Python.

GBHackers
Ler notícia completa
Python Marimo
low 13/04 04:42

APT37 usa Facebook, Telegram e instalador trojanizado em novo ataque direcionado

O grupo APT37 está conduzindo uma nova campanha de espionagem cibernética que utiliza o Facebook, Telegram e um instalador comprometido do Wondershare PDFelement para realizar injeção de processos e exfiltrar dados sensíveis de alvos ligados à defesa. A operação demonstra uma evolução nas táticas de engenharia social e evasão, exigindo soluções de EDR baseadas em comportamento para identificar atividades maliciosas em nuvem e injeções de processos.

GBHackers
Ler notícia completa
APT EDR Telegram Facebook Wondershare
low 13/04 04:15

Falhas no Apache Tomcat permitem bypass do EncryptInterceptor

A Apache Software Foundation lançou atualizações de segurança críticas para o Apache Tomcat visando corrigir três vulnerabilidades recém-descobertas. As falhas permitem que atacantes comprometam comunicações criptografadas, explorem correções mal implementadas e contornem o interceptador de criptografia do servidor.

GBHackers
Ler notícia completa
Apache Tomcat
low 13/04 03:50

OpenAI revoga certificado de app para macOS após ataque à cadeia de suprimentos

A OpenAI informou que um fluxo de trabalho do GitHub Actions usado para assinar seus aplicativos macOS baixou a biblioteca maliciosa Axios em 31 de março. A empresa garantiu que nenhum dado de usuário ou sistema interno foi comprometido durante o incidente.

The Hacker News
Ler notícia completa
Github Macos Openai Axios
low 13/04 02:07

Elon Musk anuncia XChat com mensagens autodestrutivas

Elon Musk anunciou o lançamento do XChat, um novo aplicativo de mensagens para iOS com foco em privacidade e recursos de mensagens autodestrutivas, previsto para estrear em 17 de abril. A plataforma utilizará a infraestrutura do X para oferecer um ambiente dedicado com controles de segurança avançados.

GBHackers
Ler notícia completa
Ios Xchat
low 12/04 11:20

Falha crítica de RCE pré-autenticação no Marimo sob exploração ativa

Uma vulnerabilidade crítica de execução remota de código (RCE) pré-autenticação no Marimo está sendo explorada ativamente por atacantes para o roubo de credenciais. O incidente representa um risco de segurança severo que exige atenção imediata para prevenir acessos não autorizados.

Bleeping Computer
Ler notícia completa
Marimo

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter