Hack Alerta - Notícias de Cibersegurança

Microsoft 365: add‑ins do Outlook permitem exfiltração furtiva

Pesquisa demonstrou técnica chamada "Exfil Out&Look" em que add‑ins do Outlook usam o evento OnMessageSend e permissões mínimas para capturar e exfiltrar e‑mails; instalações via OWA não geraram entradas no Unified Audit Log e a Microsoft classificou o achado como bug de baixa severidade sem correção imediata.

29/01/2026 10:02 Vazamento de dados

Falha one‑click em IDIS ICM Viewer (CVE‑2025‑12556) permite comprometimento

Claroty identificou CVE‑2025‑12556 no IDIS Cloud Manager (ICM) Viewer para Windows: uma falha "one‑click" (CVSS 8.7) que permite executar comandos via injeção de flags do Chromium Embedded Framework. A CISA recomenda atualizar para a versão 1.7.1 ou desinstalar o software.

29/01/2026 08:01 Riscos e Ameaças

Databricks lança BlackIce, toolkit containerizado para segurança em IA

Databricks lançou o BlackIce, uma imagem Docker LTS que consolida 14 ferramentas open‑source para testes e red‑teaming de modelos de IA. A iniciativa busca reduzir conflitos de dependência e incluir integração pronta com endpoints de Model Serving do Databricks, com mapeamento para MITRE ATLAS e Databricks AI Security Framework (DASF).

29/01/2026 08:01 Tendências

Campanha usa portais falsos para fraudar cidadãos canadenses

Pesquisadores da CloudSEK identificaram campanhas que usam portais falsos (ecossistema PayTool) para enganar cidadãos canadenses e coletar dados pessoais e de pagamento, imitanto serviços como CRA, Canada Post e Air Canada.

29/01/2026 06:02 Riscos e Ameaças

Microsoft anuncia desativação do SMTP AUTH básico no Exchange Online

Microsoft informou que desativará por padrão o SMTP AUTH com autenticação básica no Exchange Online a partir de dezembro de 2026, forçando migração para autenticação moderna (OAuth). A mudança visa mitigar abuso por brute force e envio de phishing via credenciais roubadas.

29/01/2026 06:01 Cloud

Semantic Chaining: jailbreak multi‑turn que contorna filtros de Grok e Gemini

NeuralTrust divulgou Semantic Chaining, técnica que usa cadeias de prompts para contornar filtros de segurança em modelos multimodais como Grok 4 e Gemini Nano, incluindo a possibilidade de embutir texto proibido em imagens. A abordagem evidencia "blind spots" em arquiteturas reativas e recomenda controles baseados em intenção e histórico.

29/01/2026 05:04 Tendências

Swarmer: ferramenta atual para persistência no Windows que evita EDRs

Praetorian tornou pública a ferramenta Swarmer, que usa perfis obrigatórios e Offreg.dll para modificar NTUSER sem chamadas Reg* detectáveis por EDRs. A técnica, operacional desde fevereiro de 2025, é "one-shot", afeta HKCU e exige login para ativação; defensores devem monitorar criação de NTUSER.MAN e uso anômalo de Offreg.dll.

29/01/2026 05:03 Riscos e Ameaças

Google derruba IPIDEA, rede de proxies residenciais de grande escala

Google relatou ter atuado com parceiros para desarticular a IPIDEA, descrita como uma das maiores redes de proxies residenciais. A ação legal teve como alvo dezenas de domínios de controle; o site da IPIDEA aparece indisponível. A cobertura não fornece números precisos nem lista parceiros ou métricas de impacto.

29/01/2026 05:02 Riscos e Ameaças

PwC e Google Cloud fecham acordo de US$400 milhões para defesa com IA

PwC e Google Cloud fecharam um acordo de US$400 milhões para escalar defesas baseadas em IA, segundo o SecurityWeek. O anúncio, que ocorre semanas após outro grande pacto entre Palo Alto Networks e Google Cloud, não detalha produtos, cronograma ou cláusulas contratuais; posiciona-se como movimento estratégico no mercado de segurança em nuvem.

29/01/2026 05:02 Mercado

TA584 usa Tsundere Bot e XWorm para acesso inicial a redes

O initial access broker TA584 foi observado usando o Tsundere Bot em conjunto com o RAT XWorm para obter acesso inicial a redes, ação que pode facilitar ataques de ransomware. O relatório não fornece IoCs, número de vítimas nem detalhes técnicos das campanhas.

28/01/2026 22:01 Riscos e Ameaças

eScan: servidor de atualização comprometido, confirma fabricante

A MicroWorld Technologies confirmou que um servidor de atualização do antivírus eScan foi comprometido e utilizado para distribuir uma atualização não autorizada posteriormente analisada como maliciosa a um "pequeno subconjunto" de clientes. Detalhes como número exato de afetados, IOCs e assinaturas digitais não foram divulgados; equipes de segurança devem priorizar ingestão de indicadores oficiais, verificar integridade de updates e isolar endpo

28/01/2026 20:01 Riscos e Ameaças

FBI apreende fórum RAMP usado por grupos de ransomware

O FBI apreendeu o fórum RAMP, usado por atores para anunciar malwares e operações de ransomware. A ação fecha um canal de negócio criminal, embora detalhes sobre detenções e material apreendido não tenham sido divulgados na matéria consultada.

28/01/2026 16:03 Cyber ataques

Extensão maliciosa no VS Code ligada ao Moltbot distribui malware

Pesquisadores identificaram no Marketplace do VS Code uma extensão mascarada como assistente IA do Moltbot que, segundo relatos, instala um payload malicioso nos hosts. Não há detalhes públicos sobre alcance, remoção ou indicadores de comprometimento na matéria consultada.

28/01/2026 16:02 Riscos e Ameaças

Falha de escape de sandbox em n8n permite RCE em instâncias

Duas vulnerabilidades no n8n permitem escape de sandbox e execução remota de código no host, com risco de comprometimento total das instâncias e exposição de dados sensíveis. Detalhes técnicos e versões afetadas não foram publicados na matéria consultada.

28/01/2026 16:02 Riscos e Ameaças

ZAP: vazamento de memória no motor JS prejudica varreduras ativas

ZAP reportou vazamento de memória no motor JS que afeta varreduras ativas após inclusão de nova regra JS no add‑on OpenAPI. Nightly/Weekly atualizados e add‑on alterado para desabilitar a regra; stable pendente. Recomendações: atualizar, controlar recursos e, se necessário, usar varredura passiva ou outra ferramenta.

28/01/2026 14:03 Riscos e Ameaças