Cybersec-1m - 18/04/2026

low 18/04 05:30

Variante do Nexcorium Mirai explora falha em DVRs TBK para nova botnet IoT

Uma nova variante do malware Mirai, chamada Nexcorium, está explorando a vulnerabilidade CVE-2024-3721 em sistemas DVR da TBK para infectar dispositivos IoT e formar uma botnet voltada a ataques DDoS. Esta campanha de ameaças, identificada pela FortiGuard Labs, visa dispositivos não corrigidos para ampliar seu poder de ataque.

GBHackers

Ler notícia completa

IOT Mirai Fortiguard Nexcorium TBK

low 18/04 04:59

Hack de US$ 13,74 mi fecha exchange Grinex após alegações de inteligência

A Grinex, corretora de criptomoedas sancionada pelos EUA e Reino Unido, suspendeu suas operações após sofrer um ataque cibernético que resultou no roubo de US$ 13,74 milhões. A empresa atribuiu o incidente a agências de inteligência ocidentais, alegando que a ofensiva possuía características de uma operação de inteligência estrangeira.

The Hacker News

Ler notícia completa

Grinex

low 17/04 16:51

Impacto da redução do suporte a CVEs pelo NIST nas equipes de segurança

Coalizões da indústria estão se organizando para suprir a lacuna deixada pela decisão do NIST de reduzir o enriquecimento de dados de vulnerabilidades (CVEs). Essa iniciativa visa garantir a continuidade das informações técnicas detalhadas essenciais para a gestão de segurança.

Dark Reading

Ler notícia completa

CVE NIST

low 17/04 16:10

Ransomware Payouts King usa VMs QEMU para burlar segurança de endpoints

O ransomware Payouts King está utilizando o emulador QEMU como um backdoor SSH reverso para executar máquinas virtuais ocultas em sistemas comprometidos e contornar soluções de segurança de endpoint. Esta técnica permite que os atacantes mantenham acesso persistente e invisível aos ambientes infectados.

Bleeping Computer

Ler notícia completa

SSH Payouts QEMU

low 17/04 16:05

Phishers do Tycoon 2FA se dispersam e adotam phishing por código de dispositivo

Ao adotar o phishing por código de dispositivo, atacantes enganam as vítimas para que entreguem o acesso às suas contas utilizando o fluxo legítimo de login de novos dispositivos de um serviço. Essa técnica explora o processo de autenticação real para contornar proteções e obter acesso indevido.

Dark Reading

Ler notícia completa

Phishing API Tycoon

low 17/04 10:21

Três Zero-Days do Microsoft Defender explorados; dois seguem sem correção

A Huntress alertou que cibercriminosos estão explorando as vulnerabilidades BlueHammer, RedSun e UnDefend no Microsoft Defender para obter privilégios elevados em sistemas comprometidos. Essas falhas foram divulgadas como zero-days pelo pesquisador Chaotic Eclipse.

The Hacker News

Ler notícia completa

Microsoft Github Defender Huntress Bluehammer

low 17/04 10:00

Novas regras de cibersegurança da Guarda Costeira: lições para CISOs

A Lei de Segurança do Transporte Marítimo (MTSA) determina a implementação de planos de proteção para sistemas de tecnologia operacional (OT), a realização de auditorias por terceiros independentes e a criação de uma função híbrida dedicada à segurança de OT. Esta regulamentação visa fortalecer a resiliência cibernética no setor marítimo através de controles técnicos e supervisão externa.

Dark Reading

Ler notícia completa

MTSA

low 17/04 09:30

Operação PowerOFF derruba 75 mil atacantes DDoS e mais de 50 domínios de serviço

Uma operação internacional coordenada pela Europol, denominada Operation PowerOFF, desmantelou a infraestrutura de serviços de ataques DDoS e notificou mais de 75 mil usuários suspeitos em 21 países. A ação resultou em quatro prisões e na neutralização de mais de 50 domínios utilizados para facilitar ataques cibernéticos globais.

GBHackers

Ler notícia completa

DDoS Europol

medium 17/04 08:22

Microsoft reconhece loop de reinicialização em servidores após patches de abril

A Microsoft confirmou que a atualização cumulativa KB5082063 de abril de 2026 está causando ciclos de reinicialização em controladores de domínio do Windows Server 2025 e disparando solicitações de recuperação do BitLocker em sistemas corporativos. O problema técnico, identificado após a instalação do pacote KB5082063, compromete a estabilidade de servidores e a segurança do acesso a dados em ambientes gerenciados.

GBHackers

Ler notícia completa

Microsoft Windows Server Bitlocker