AO VIVO
01 Nova campanha de ransomware mira empresas no Brasil e na América Latina /// 02 Google corrige CVE-2026-21385 em componentes Qualcomm no Android /// 03 Vazamento expõe 420 mil credenciais associadas à Binance /// 04 Caso Receita Federal e Serpro expõe risco de ameaça interna /// 05 Brasil segue na mira com 314,8 bilhões de ataques maliciosos /// 06 APT28 explora 0-day MSHTML via arquivos LNK para burlar controles do Windows /// 07 Android 0-day CVE-2026-21385 com exploração ativa confirmada /// 08 América Latina sofre o dobro de ataques cibernéticos semanais em relação aos EUA /// 09 CISA alerta para SSRF em GitLab (CVE-2021-39935) ativamente explorada /// 10 IA compromete mais de 600 firewalls FortiGate em 55 países /// 01 Nova campanha de ransomware mira empresas no Brasil e na América Latina /// 02 Google corrige CVE-2026-21385 em componentes Qualcomm no Android /// 03 Vazamento expõe 420 mil credenciais associadas à Binance /// 04 Caso Receita Federal e Serpro expõe risco de ameaça interna /// 05 Brasil segue na mira com 314,8 bilhões de ataques maliciosos /// 06 APT28 explora 0-day MSHTML via arquivos LNK para burlar controles do Windows /// 07 Android 0-day CVE-2026-21385 com exploração ativa confirmada /// 08 América Latina sofre o dobro de ataques cibernéticos semanais em relação aos EUA /// 09 CISA alerta para SSRF em GitLab (CVE-2021-39935) ativamente explorada /// 10 IA compromete mais de 600 firewalls FortiGate em 55 países ///
Vulnerabilidade

Google corrige falha explorada em chips Qualcomm no Android

EQUIPE CYBERBOX THREAT INTEL · 06 Março 2026 · 5 min de leitura

A atualização de segurança de março de 2026 do Android traz correções para 129 vulnerabilidades, incluindo a falha CVE-2026-21385 em componentes Qualcomm. Segundo o boletim da Google, há indícios de exploração direcionada em ataques no mundo real. A correção é crítica para usuários e empresas que dependem fortemente de dispositivos Android na operação diária.

A vulnerabilidade CVE-2026-21385 afeta componentes Qualcomm usados em dispositivos Android e está sob exploração limitada e direcionada, de acordo com a Google. Embora detalhes técnicos completos ainda não tenham sido divulgados, o cenário sugere uso em ataques avançados, possivelmente combinados com outras falhas para escalar privilégios ou contornar mecanismos de segurança do sistema.

No mesmo pacote de março, a Google corrigiu um total de 129 vulnerabilidades, incluindo uma falha crítica no componente System (CVE-2026-0006) que poderia permitir execução remota de código sem interação do usuário. A presença de múltiplos bugs de alta gravidade reforça o risco para ambientes corporativos que utilizam smartphones e tablets Android em operações sensíveis.

Organizações são orientadas a priorizar a aplicação imediata das atualizações nos dispositivos compatíveis, com atenção especial a equipamentos usados por executivos e equipes de campo. Em paralelo, recomenda-se revisar políticas de gestão de dispositivos móveis (MDM), limitar permissões de aplicativos e monitorar comportamentos anômalos que possam indicar exploração ativa dessas falhas.

Sistemas Afetados

  • Dispositivos Android com componentes Qualcomm
  • Ambientes corporativos baseados em Android
Contexto Técnico
CVE: CVE-2026-21385 CVSS: N/A Data: 06 Março 2026 Categoria: Vulnerabilidade

Fonte: The Hacker News
Ler fonte original

Tags: Android Qualcomm CVE-2026-21385 mobile security patch management
EQUIPE CYBERBOX THREAT INTEL
Threat Intelligence Team

Análises técnicas de ameaças cibernéticas, campanhas ativas, vulnerabilidades críticas e riscos para o mercado brasileiro.

Leia Também