Cybersec-1m - 17/04/2026
Suas notícias de cibersegurança em 1 minuto
CVE-2026-39987 arma backdoor de blockchain via Hugging Face
Atacantes estão explorando a vulnerabilidade CVE-2026-39987 na plataforma marimo para implantar uma nova variante do backdoor NKAbuse, hospedada no Hugging Face Spaces. A campanha utiliza RCE pré-autenticação, roubo de credenciais e movimentação lateral, utilizando um canal de comando e controle baseado em blockchain para evadir detecção em ambientes de desenvolvimento de IA.