Cybersec-1m - 14/04/2026

medium 14/04 07:58

CISA alerta sobre falhas exploradas no Microsoft Exchange e Windows CLFS

A CISA emitiu um alerta de alta prioridade devido à exploração ativa de vulnerabilidades no Windows Common Log File System (CLFS) e no Microsoft Exchange Server. Essas falhas foram adicionadas ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) em 13 de abril de 2026, exigindo correção imediata por parte de agências federais e organizações privadas.

GBHackers

Ler notícia completa

Microsoft Windows CISA Exchange CLFS

medium 14/04 05:35

108 extensões maliciosas no Chrome roubam dados e afetam 20 mil usuários

Pesquisadores de cibersegurança identificaram 108 extensões do Google Chrome maliciosas que se conectam a uma mesma infraestrutura de comando e controle para roubar dados de usuários. Essas extensões injetam anúncios e códigos JavaScript arbitrários em páginas da web para executar abusos no nível do navegador.

The Hacker News

Ler notícia completa

Chrome Google Telegram Javascript Socket

low 14/04 03:33

Okta sob ataque: hackers ignoram phishing e visam sistemas de identidade

Hackers estão abandonando o phishing por e-mail para atacar diretamente provedores de identidade como o Okta por meio de engenharia social baseada em voz. Essa técnica de "vishing" permite comprometer contas únicas para realizar invasões em larga escala em dados na nuvem através do Single Sign-On.

GBHackers

Ler notícia completa

SSO Okta

low 14/04 02:50

Falha RCE no ShowDoc (CVE-2025-0520) é explorada ativamente em servidores.

Uma vulnerabilidade crítica de envio irrestrito de arquivos, identificada como CVE-2025-0520 e com pontuação CVSS de 9.4, está sendo explorada ativamente no ShowDoc. A falha decorre de uma validação inadequada no serviço de gestão de documentos e permite a execução de ataques graves.

The Hacker News

Ler notícia completa

Showdoc CNVD

medium 14/04 02:45

APT41 ataca servidores Linux em nuvem com novo backdoor Winnti

Um novo backdoor para Linux, atribuído ao grupo APT41 e atualmente indetectável no VirusTotal, tem como alvo servidores em nuvem da AWS, GCP, Azure e Alibaba Cloud. O malware utiliza um mecanismo de comando e controle baseado em SMTP para realizar o roubo furtivo de credenciais.

GBHackers

Ler notícia completa

Linux Azure AWS Alibaba SMTP

low 14/04 02:01

Instalador falso do Proxifier no GitHub distribui malware ClipBanker

Hackers estão utilizando um instalador falso do Proxifier hospedado no GitHub para distribuir o malware ClipBanker, que sequestra transações de criptomoedas trocando os endereços das carteiras das vítimas. A campanha utiliza técnicas de envenenamento de mecanismos de busca e métodos "fileless" para infectar sistemas de forma furtiva.

GBHackers

Ler notícia completa

Github Proxifier Clipbanker

low 13/04 18:29

CSA: CISOs devem se preparar para uma onda de exploits pós-Mythos

Um novo relatório da Cloud Security Alliance alerta para uma "tempestade de vulnerabilidades de IA" provocada pelo lançamento do Claude Mythos da Anthropic. Especialistas apontam que a introdução dessa tecnologia amplia significativamente os riscos de segurança cibernética.

Dark Reading

Ler notícia completa

Anthropic Claude CSA Mythos

low 13/04 16:56

Falha crítica na biblioteca wolfSSL permite uso de certificados falsificados

Uma vulnerabilidade crítica na biblioteca wolfSSL permite que a segurança seja comprometida devido à verificação inadequada do algoritmo ou do tamanho do hash ao validar assinaturas ECDSA. Essa falha possibilita o enfraquecimento da proteção criptográfica durante o processo de autenticação.

Bleeping Computer

Ler notícia completa

TLS Wolfssl SSL ECDSA

low 13/04 12:37

Adobe lança correção de emergência para falha zero-day no Acrobat e Reader

A Adobe lançou uma atualização de segurança emergencial para o Acrobat Reader visando corrigir a vulnerabilidade CVE-2026-34621, que vinha sendo explorada em ataques de dia zero desde dezembro. A correção é essencial para mitigar os riscos associados a essa falha crítica que estava sob exploração ativa.

Bleeping Computer

Ler notícia completa

CVE Adobe Acrobat Reader