Cybersec-1m - 01/04/2026
Suas notícias de cibersegurança em 1 minuto
Vulnerabilidade no TrueConf é usada em ataques a governos no Sudeste Asiático
A Check Point Research identificou uma vulnerabilidade zero-day crítica (CVE-2026-3502) no cliente de videoconferência TrueConf, com pontuação CVSS 7.8, que está sendo explorada na campanha "Operation TrueChaos" para infectar entidades governamentais no Sudeste Asiático com o framework Havoc. O ataque utiliza o sistema de atualização legítimo do software para comprometer os sistemas das vítimas.