Voltar ao Blog

Cybersec-1m - 20/04/2026

Suas notícias de cibersegurança em 1 minuto

9 notícias
Enviada 20/04/2026 às 08:01
low 20/04 07:42

Falha no MCP da Anthropic permite RCE e ameaça a cadeia de suprimentos de IA

Pesquisadores de cibersegurança descobriram uma falha crítica no projeto do Protocolo de Contexto de Modelo (MCP) que permite a execução remota de código e ameaça a cadeia de suprimentos de inteligência artificial. Essa vulnerabilidade possibilita que atacantes obtenham acesso direto a sistemas que utilizam implementações do protocolo afetadas.

The Hacker News
Ler notícia completa
Anthropic MCP
low 20/04 07:12

Vulnerabilidade em DVRs TBK é explorada para disseminar malware DDoS Nexcorium

Hackers estão explorando a vulnerabilidade crítica CVE-2024-3721, de injeção de comando no sistema operacional, em gravadores de vídeo digital (DVR) da TBK para instalar a nova botnet Nexcorium. A campanha utiliza a falha nos parâmetros "mdb" e "mdc" desses dispositivos IoT para orquestrar ataques de negação de serviço distribuído (DDoS) em larga escala.

GBHackers
Ler notícia completa
IOT Mirai DVR Nexcorium TBK
low 20/04 06:05

MiningDropper dissemina infostealers, RATs e malwares bancários no Android

Hackers estão utilizando o framework modular para Android chamado MiningDropper para minerar criptomoedas e instalar silenciosamente cavalos de Troia bancários, ferramentas de acesso remoto (RATs) e spywares roubadores de credenciais em dispositivos infectados. O malware funciona como um dropper de múltiplos estágios capaz de distribuir diversas ameaças de forma oculta nos aparelhos das vítimas.

GBHackers
Ler notícia completa
Android RAT Miningdropper BTMOB
medium 20/04 05:30

Microsoft lança atualizações de emergência para corrigir falhas no Windows Server

A Microsoft lançou atualizações emergenciais (OOB) para corrigir falhas que afetaram sistemas Windows Server após a instalação dos pacotes de segurança de abril de 2026. Essas correções visam restaurar a estabilidade dos servidores que apresentaram problemas operacionais críticos.

Bleeping Computer
Ler notícia completa
Microsoft Windows Server
low 20/04 04:34

Pesquisadores detectam malware ZionSiphon em sistemas OT de água de Israel

Pesquisadores da Darktrace identificaram o malware ZionSiphon, projetado para atacar sistemas de tratamento de água e dessalinização em Israel. A ameaça consegue manter persistência, manipular arquivos de configuração e realizar varreduras em serviços de tecnologia operacional (OT) na rede local.

The Hacker News
Ler notícia completa
Darktrace Zionsiphon
low 20/04 04:08

Ransomware JanaWare ataca usuários turcos via Adwind RAT personalizado

Uma nova campanha de ransomware chamada "JanaWare" está atacando usuários na Turquia através de uma versão personalizada do trojan Adwind, utilizando técnicas de ocultação e malware polimórfico para evitar detecção. A ameaça se destaca por implementar restrições geográficas específicas e estratégias de persistência para infectar sistemas localizados exclusivamente naquele país.

GBHackers
Ler notícia completa
RAT Janaware Adwind
low 20/04 03:23

Hacker britânico admite roubo de milhões em criptomoedas de empresas

O hacker britânico Tyler Robert Buchanan, de 24 anos, declarou-se culpado por orquestrar uma campanha de ataques cibernéticos contra diversas empresas americanas, resultando no roubo de pelo menos 8 milhões de dólares em criptomoedas. O criminoso admitiu sua responsabilidade pelos ataques que comprometeram os sistemas das companhias e levaram ao desvio dos ativos virtuais.

GBHackers
Ler notícia completa
low 20/04 00:35

Vazamento na Vercel ligado à Context AI expõe credenciais de clientes

A provedora de infraestrutura web Vercel sofreu uma violação de segurança após o comprometimento da ferramenta de inteligência artificial de terceiros Context.ai, que permitiu que invasores acessassem a conta do Google Workspace de um funcionário e sistemas internos da empresa.

The Hacker News
Ler notícia completa
Google Vercel Context Workspace
low 19/04 11:17

NIST deixará de classificar falhas de baixa prioridade devido ao alto volume

O Instituto Nacional de Padrões e Tecnologia (NIST) deixará de atribuir pontuações de severidade a vulnerabilidades de menor prioridade devido ao aumento excessivo no volume de submissões. Essa mudança operacional visa gerenciar a crescente carga de trabalho na análise e classificação de ameaças no banco de dados do NVD.

Bleeping Computer
Ler notícia completa
CVE CVSS NIST NVD

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter