Cybersec-1m - 17/04/2026

low 17/04 06:50

Falsa atualização do Zoom dissemina malware Sapphire Sleet em ataques ao macOS

O grupo norte-coreano Sapphire Sleet está conduzindo uma campanha de cibersegurança contra usuários de macOS ao utilizar engenharia social para distribuir arquivos maliciosos disfarçados de atualizações legítimas do Zoom SDK. Essa estratégia contorna as defesas integradas da Apple ao induzir as vítimas a executarem manualmente softwares infectados em vez de explorar vulnerabilidades técnicas.

GBHackers

Ler notícia completa

Apple Macos Zoom SDK

low 17/04 06:30

CISA alerta que falha no Apache ActiveMQ está sendo explorada em ataques

A CISA emitiu um alerta sobre a exploração ativa de uma vulnerabilidade de alta severidade no Apache ActiveMQ, que permaneceu sem detecção por 13 anos antes de ser corrigida no início deste mês. O ataque exige atenção imediata devido ao histórico da falha e ao potencial impacto nos sistemas que utilizam o software.

Bleeping Computer

Ler notícia completa

CISA Apache Activemq

medium 17/04 06:29

PoC liberado para falha no FortiSandbox que permite execução de comandos

Uma prova de conceito foi publicada para uma falha crítica no Fortinet FortiSandbox, identificada como CVE-2026-39808, que permite a execução remota de comandos arbitrários com privilégios elevados. A vulnerabilidade possibilita que invasores não autenticados comprometam o sistema operacional subjacente do dispositivo.

GBHackers

Ler notícia completa

Linux Github Fortinet Fortisandbox

low 17/04 05:10

CVE-2026-39987 arma backdoor de blockchain via Hugging Face

Atacantes estão explorando a vulnerabilidade CVE-2026-39987 na plataforma marimo para implantar uma nova variante do backdoor NKAbuse, hospedada no Hugging Face Spaces. A campanha utiliza RCE pré-autenticação, roubo de credenciais e movimentação lateral, utilizando um canal de comando e controle baseado em blockchain para evadir detecção em ambientes de desenvolvimento de IA.

GBHackers

Ler notícia completa

Postgresql Blockchain Redis Marimo Huggingface

medium 17/04 04:59

Microsoft: Servidores Windows entram em loop de reinicialização após atualizações

A Microsoft alertou que a instalação das atualizações de segurança de abril de 2026 está causando loops de reinicialização em controladores de domínio do Windows. O problema técnico impede o funcionamento normal dos servidores afetados após a aplicação das correções.

Bleeping Computer

Ler notícia completa

Microsoft Windows Servers

low 17/04 04:14

NIST limita enriquecimento de CVE após alta de 263% em novas vulnerabilidades

O National Institute of Standards and Technology (NIST) anunciou que, devido ao aumento expressivo no volume de submissões, passará a enriquecer apenas as CVEs que cumprirem critérios específicos em seu National Vulnerability Database (NVD). As vulnerabilidades que não atenderem a esses requisitos continuarão listadas no banco de dados, mas sem receber o processamento detalhado da instituição.

The Hacker News

Ler notícia completa

CVE NIST NVD

low 17/04 03:03

Malware ZionSiphon ataca plantas de dessalinização em Israel

Hackers estão testando um novo malware chamado "ZionSiphon", projetado para sabotar plantas de tratamento de água e dessalinização em Israel através da varredura de faixas específicas de endereços IPv4. Embora o código identifique alvos geolocalizados, a amostra atual parece ser apenas uma versão em desenvolvimento ou falha, não representando uma arma plenamente operacional.

GBHackers

Ler notícia completa

Ipv Zionsiphon

low 17/04 02:46

Operação PowerOFF apreende 53 domínios DDoS e expõe 3 milhões de contas criminais

Uma operação internacional denominada Operation PowerOFF desativou 53 domínios e prendeu quatro indivíduos ligados a serviços de ataques de negação de serviço (DDoS) utilizados por mais de 75 mil cibercriminosos. A ação neutralizou a infraestrutura técnica desses serviços de aluguel de ataques e obteve acesso aos dados da operação.

The Hacker News

Ler notícia completa

DDoS Poweroff