Cybersec-1m - 22/04/2026

low 22/04 07:33

Falha crítica no Spring Authorization Server expõe sistemas a XSS e SSRF

Uma vulnerabilidade crítica, catalogada como CVE-2026-22752, foi identificada no Spring Security Authorization Server e permite que invasores injetem metadados maliciosos em endpoints de registro dinâmico de clientes. Essa falha possibilita a execução de ataques do tipo Stored Cross-Site Scripting (XSS), escalonamento de privilégios e Server-Side Request Forgery (SSRF).

GBHackers

Ler notícia completa

XSS Server SSRF Authorization Spring

low 22/04 07:21

Falha crítica no Bamboo permite ataques de injeção de comando em servidores

A Atlassian divulgou uma vulnerabilidade crítica de injeção de comando no sistema operacional (CVE-2026-21571) que afeta o Bamboo Data Centre e Server, com pontuação CVSS de 9.4. A falha permite que atacantes autenticados executem comandos remotamente nos sistemas comprometidos.

GBHackers

Ler notícia completa

Atlassian Bamboo

low 22/04 06:29

Microsoft corrige falha crítica de elevação de privilégio no ASP.NET Core

A Microsoft lançou atualizações emergenciais para corrigir a vulnerabilidade CVE-2026-40372 no ASP.NET Core, uma falha de escalonamento de privilégios com pontuação CVSS 9.1 causada por uma verificação inadequada de dados criptográficos.

The Hacker News

Ler notícia completa

Microsoft Net ASP Core

medium 22/04 04:51

Backdoor DinDoor usa instaladores Deno e MSI para burlar detecção

O DinDoor é um novo backdoor que utiliza o ambiente de execução Deno e arquivos de instalação MSI para executar códigos maliciosos de forma silenciosa, contornando mecanismos de detecção tradicionais. Essa técnica permite que cibercriminosos implantem ameaças com pouco rastro em ambientes corporativos ao abusar de ferramentas confiáveis do Windows.

GBHackers

Ler notícia completa

Windows MSI Dindoor Deno

low 22/04 04:16

Falha no Cohere AI permite execução de código root e fuga de container

Uma vulnerabilidade crítica de escape de sandbox foi descoberta no Terrarium, permitindo a execução arbitrária de código com privilégios de root através da manipulação da cadeia de protótipos em JavaScript. Identificada como CVE-2026-5752, a falha possui uma pontuação CVSS de 9.3 e representa um risco significativo de segurança.

The Hacker News

Ler notícia completa

CVE Python Javascript Cohere Terrarium

low 22/04 03:44

Mais de 1.370 servidores Microsoft SharePoint expostos a ataques de spoofing

Mais de 1.370 servidores Microsoft SharePoint permanecem expostos publicamente e vulneráveis a ataques de spoofing que permitem contornar protocolos de segurança e comprometer redes corporativas. Pesquisadores da Shadowserver Foundation alertam que esses sistemas ainda não foram corrigidos, deixando inúmeras organizações sob risco de invasões.

GBHackers

Ler notícia completa

Microsoft Shadowserver Sharepoint

low 22/04 03:31

Amazon e Anthropic expandem aliança com 5GW de computação para o Claude

A Amazon e a Anthropic expandiram sua parceria estratégica com um novo acordo para garantir até 5 gigawatts (GW) de capacidade computacional voltada ao treinamento e à implementação do modelo de IA Claude. Esse investimento massivo destaca a necessidade crescente de infraestruturas robustas para sustentar o avanço seguro e eficiente das tecnologias de inteligência artificial generativa.

GBHackers

Ler notícia completa

Anthropic Claude Amazon

low 22/04 03:05

Autoridades francesas confirmam vazamento de dados após alegações de hackers

A Agência Nacional de Documentos Seguros (ANTS) da França confirmou uma grave violação de dados em seu portal governamental, que compromete informações sensíveis relacionadas à emissão de identidades, passaportes, registros de veículos e carteiras de motorista. O incidente é considerado um ataque de larga escala com potencial para impactar milhões de cidadãos franceses.

GBHackers

Ler notícia completa

ANTS