Cybersec-1m - 15/04/2026

low 15/04 07:43

Plugins confiáveis do WordPress são hackeados em campanha de backdoor de 8 meses

Hackers inseriram secretamente um backdoor de execução remota de código em mais de 30 plugins do WordPress, mantendo-o inativo por oito meses antes de ativar um malware que alterou o arquivo wp-config.php para injetar spam de SEO em grande escala. O ataque comprometeu o portfólio "Essential Plugin", afetando diversos componentes populares utilizados em sites da plataforma.

GBHackers

Ler notícia completa

Wordpress PHP SEO

medium 15/04 06:11

Falha no Windows Active Directory permite execução de código malicioso

A Microsoft revelou a CVE-2026-33826, uma vulnerabilidade crítica no Windows Active Directory que permite a atacantes autenticados a execução remota de código malicioso em redes corporativas. Administradores de rede e equipes de segurança devem priorizar a correção imediata desta falha para evitar riscos graves.

GBHackers

Ler notícia completa

Microsoft Windows Activedirectory

low 15/04 05:44

Hackers exploram regras ocultas do Microsoft 365 para roubar e-mails corporativos

Atacantes estão abusando silenciosamente das regras de caixa de entrada do Microsoft 365 para exfiltrar e-mails, ocultar alertas e manter acesso persistente sem instalar malwares. Essa técnica de comprometimento de e-mail corporativo (BEC) utiliza acesso inicial via phishing ou tokens OAuth para espionar usuários de forma furtiva e contínua.

GBHackers

Ler notícia completa

Microsoft Oauth BEC

low 15/04 05:40

Microsoft corrige falha zero-day no SharePoint e 168 novas vulnerabilidades

A Microsoft lançou uma atualização recorde que corrige 169 falhas de segurança em seu portfólio de produtos, incluindo uma vulnerabilidade crítica que já está sendo explorada ativamente por atacantes. Entre as correções, oito vulnerabilidades foram classificadas como críticas e 157 como importantes.

The Hacker News

Ler notícia completa

Microsoft Sharepoint

low 15/04 03:11

Falhas no Ivanti Neurons para ITSM permitem sequestro de sessões por atacantes

A Ivanti emitiu um alerta sobre duas vulnerabilidades de severidade média na plataforma Neurons for ITSM que permitem que atacantes autenticados sequestrem sessões de usuário e mantenham acesso não autorizado mesmo após a desativação de contas. Essas falhas afetam tanto as implementações locais quanto as baseadas na nuvem, exigindo a aplicação urgente das atualizações de segurança.

GBHackers

Ler notícia completa

Ivanti Neurons ITSM

low 15/04 01:30

OpenAI lança GPT-5.4-Cyber com acesso ampliado para times de segurança

A OpenAI lançou o GPT-5.4-Cyber, uma variante otimizada para defesa em cibersegurança, poucos dias após a Anthropic apresentar seu modelo de fronteira, o Mythos. Essa ferramenta visa acelerar a identificação e a correção de vulnerabilidades por profissionais que atuam na proteção de sistemas e dados.

The Hacker News

Ler notícia completa

Anthropic Openai GPT Mythos

low 14/04 21:00

Microsoft investe US$ 10 bilhões em IA e cibersegurança no Japão

O acordo visa acelerar a adoção de IA, capacitar profissionais e fortalecer parcerias em cibersegurança, consolidando a estratégia de um provedor de nuvem em larga escala na disputa por soberania de dados e infraestrutura de centros de processamento.

Dark Reading

Ler notícia completa

Microsoft

low 14/04 12:57

Novas falhas no PHP Composer permitem execução de comandos; patches liberados

Duas vulnerabilidades de alta gravidade foram reveladas no gerenciador de pacotes Composer para PHP, permitindo a execução arbitrária de comandos através de falhas de injeção no driver Perforce VCS. Essas brechas críticas, identificadas como CVE-2024-40176, colocam em risco a segurança dos sistemas que utilizam essa ferramenta de controle de versão.

The Hacker News

Ler notícia completa

PHP Composer Perforce VCS