Hack Alerta

Últimas notícias de cibersegurança

XXE em Apache Syncope (CVE-2026-23795) permite sequestro de sessões

Uma vulnerabilidade XXE (CVE-2026-23795) no console do Apache Syncope permite que administradores maliciosos ou contas comprometidas exponham arquivos e tokens, possibilitando sequestro de sessões. A Apache recomenda atualização imediata para 3.0.16 ou 4.0.4; mitigação inclui restringir acesso administrativo, rotacionar credenciais e aumentar monitoração.

03/02/2026 06:01 Riscos e Ameaças

App na Google Play com 50k+ downloads distribuía trojan bancário Anatsa

Pesquisadores da Zscaler identificaram um aplicativo na Google Play com mais de 50 mil downloads que atuava como instalador do trojan bancário Anatsa. Disfarçado de leitor de documentos, o app baixava componentes externos que implantavam o malware e utilizava overlays e logging para roubo de credenciais. Foram publicados IOCs e recomendações de remoção e MFA.

03/02/2026 05:01 Riscos e Ameaças

Condado paga US$600K a pentesters presos injustamente

Dark Reading relata que um condado dos EUA pagou US$600.000 a dois pentesters detidos em 2019 enquanto realizavam testes de intrusão. O caso destaca riscos legais para profissionais de segurança e a necessidade de autorizações e procedimentos formais.

02/02/2026 20:02 Tendências

Pacotes maliciosos para OpenClaw/MoltBot disparam campanha de stealers

Pesquisadores identificaram mais de 230 pacotes maliciosos publicados em menos de uma semana no registro oficial do OpenClaw (ex‑MoltBot/ClawdBot) e no GitHub. Os pacotes foram usados para distribuir malware roubador de credenciais (stealers). Não há, por enquanto, métricas públicas sobre vítimas ou indicadores de comprometimento; mantê‑los sob revisão é essencial.

02/02/2026 18:01 Riscos e Ameaças

Grupo 'Punishing Owl' expõe dados e usa stealer com infraestrutura no Brasil

O coletivo Punishing Owl publicou documentos de uma agência de segurança russa, hospedou arquivos em servidor no Brasil e enviou campanhas de BEC. Os atacantes usaram certificados TLS falsos, IMAP/SMTP próprios e o stealer ZipWhisper, distribuído por LNKs que executavam PowerShell para exfiltrar credenciais de navegadores, segundo investigação citada pelo Cyber Security News.

02/02/2026 14:03 Cyber ataques

ShinyHunters amplia extorsão e passa a explorar SSO e MFA

Operadores associados ao ShinyHunters ampliaram campanhas de extorsão contra ambientes SaaS, usando vishing e captura de logins para comprometer SSO e registrar MFA sob controle dos atacantes. Atingidos anteriormente em ataques a instâncias Salesforce, os grupos tornaram as ameaças mais agressivas, segundo SecurityWeek e DarkReading.

02/02/2026 14:03 Riscos e Ameaças

Aliança de hackers russa lança campanha DDoS contra a Dinamarca

A aliança "Russian Legion" — formada por grupos como Cardinal, The White Pulse, Russian Partizan e Inteid — iniciou "OpDenmark", série de DDoS e ações de pressão política contra organizações dinamarquesas. Analistas apontam foco no setor de energia e uso de DDoS‑for‑hire, com ataques preliminares ao portal sundhed.dk. Há lacunas sobre o impacto operacional e financiamento do grupo.

02/02/2026 14:02 Cyber ataques