Cybersec-1m - 16/04/2026

low 16/04 07:35

Vazamento de dados na McGraw Hill expõe 13,5 milhões de contas

O grupo de extorsão ShinyHunters vazou dados de 13,5 milhões de usuários da McGraw Hill após comprometer o ambiente Salesforce da empresa no início deste mês. A invasão expôs informações sensíveis armazenadas na plataforma de gestão de clientes.

Bleeping Computer

Ler notícia completa

Shinyhunters Salesforce Mcgrawhill

low 16/04 06:00

Publicado PoC de exploit para falha zero-day no Microsoft Defender

Um pesquisador de segurança sob o pseudônimo "Chaotic Eclipse" divulgou publicamente um exploit de prova de conceito para a vulnerabilidade CVE-2026-33825 no Microsoft Defender. O incidente evidencia um crescente conflito entre pesquisadores independentes e os programas de divulgação de vulnerabilidades da Microsoft.

GBHackers

Ler notícia completa

Microsoft Defender

low 16/04 04:38

Zero-day do Cisco FMC entre 31 vulnerabilidades exploradas em março

Trinta e uma vulnerabilidades de alto impacto foram exploradas ativamente em março de 2026, destacando-se uma falha zero-day no firewall da Cisco utilizada pelo grupo de ransomware Interlock contra redes corporativas. O incidente afetou diversos ecossistemas de tecnologia, incluindo Microsoft, Google, Apple e outras grandes empresas do setor.

GBHackers

Ler notícia completa

Microsoft Google Cisco Citrix Qualcomm

medium 16/04 04:37

Microsoft: Atualização de abril do Windows Server 2025 pode falhar na instalação

A Microsoft está investigando uma falha que impede a instalação da atualização de segurança KB5082063 em determinados sistemas Windows Server 2025. O problema afeta a aplicação correta deste patch crítico, impactando a manutenção da segurança nesses servidores.

Bleeping Computer

Ler notícia completa

Microsoft Windows Server

low 16/04 03:49

Vulnerabilidade no Cisco Webex permite ataques de falsificação de identidade

A Cisco emitiu um alerta crítico sobre a vulnerabilidade CVE-2026-20184 no Webex, que permite a atacantes remotos não autenticados ignorar verificações de segurança e se passar por usuários legítimos. Esta falha grave possibilita a personificação total de qualquer conta dentro da plataforma de comunicação.

GBHackers

Ler notícia completa

Cisco CVE Webex

low 16/04 03:45

Fake Adobe Reader instala ScreenConnect via carregador sem arquivo

Uma campanha maliciosa está utilizando uma página de phishing que simula o site da Adobe para distribuir um instalador falso do Acrobat Reader, o qual executa uma cadeia complexa em memória para instalar secretamente a ferramenta de acesso remoto ScreenConnect. Esse ataque permite que cibercriminosos obtenham controle não autorizado de sistemas e realizem a coleta de dados das vítimas por meio de uma técnica baseada em um carregador sem arquivos.

GBHackers

Ler notícia completa

Adobe Screenconnect Connectwise Reader

medium 16/04 03:20

UAC-0247 ataca clínicas e governo ucraniano com malware de roubo de dados

O CERT-UA revelou uma campanha cibernética ativa entre março e abril que visou órgãos governamentais e instituições de saúde na Ucrânia para instalar malwares. O ataque tem como objetivo principal o roubo de dados sensíveis de navegadores baseados em Chromium e do aplicativo WhatsApp.

The Hacker News

Ler notícia completa

Whatsapp Chromium Certua

low 16/04 03:00

Campanha de ransomware de 6 anos ataca residências e PMEs na Turquia

Embora as grandes violações corporativas ganhem destaque na mídia, os incidentes menores são frequentemente subnotificados, permitindo que campanhas maliciosas persistam por mais tempo e com menos interrupções. Essa falta de visibilidade sobre ataques de menor escala possibilita que agentes de ameaças operem de forma mais silenciosa e prolongada.

Dark Reading

Ler notícia completa

Ransomware

medium 16/04 02:38

Falha no Nginx-UI é explorada ativamente para controle total do servidor

Uma vulnerabilidade crítica no nginx-ui, rastreada como CVE-2026-33032 e com pontuação CVSS 9.8, está sendo explorada ativamente para permitir que atacantes remotos assumam o controle total de servidores sem necessidade de autenticação. Essa falha grave exige atenção imediata devido à possibilidade de comprometimento completo do sistema.

GBHackers

Ler notícia completa

Linux Server NGINX