Hack Alerta

Últimas notícias de cibersegurança

Repositório do GitHub Desktop usado para distribuir malware

Pesquisadores da GMO Cybersecurity identificaram uma campanha que usa forks do repositório oficial do GitHub Desktop para distribuir um instalador malicioso (GitHubDesktopSetup-x64.exe, 127,68 MB). O malware esconde payload .NET na overlay e usa OpenCL (técnica chamada GPUGate) para dificultar análise em sandboxes sem GPU.

27/01/2026 16:02 Riscos e Ameaças

Criminosos chineses lavaram US$16,1 bi em cripto em 2025

O The Record reporta que organizações de língua chinesa lavaram US$16,1 bilhões em criptomoedas em 2025, equivalente a uma média de US$44 milhões por dia. A matéria fornece os agregados, mas não detalha metodologia, fontes ou serviços usados — elementos necessários para ações de compliance e investigação.

27/01/2026 16:01 Cyber ataques

Deepfake por chamadas Zoom/Teams mira holders de Bitcoin

Campanha usa deepfakes em chamadas via Zoom/Teams, divulgadas por Telegram, para convencer holders de Bitcoin a instalar "plugins" maliciosos. O malware permite roubo de carteiras e tomada de contas; ataques exploram confiança social, não falhas técnicas nas plataformas de reunião. Proceda com verificação cruzada antes de instalar software solicitado por chamadas.

27/01/2026 12:03 Cyber ataques

CVE-2026-23760: 6.000+ SmarterMail expostos e exploração ativa

CVE-2026-23760, vulnerabilidade crítica em SmarterMail (versões anteriores ao Build 9511), permite bypass de autenticação no endpoint de reset de senha. Scanes indicam 6.000+ instâncias potencialmente vulneráveis e exploração ativa foi observada; recomenda-se atualização imediata e revisão forense de administradores e System Events.

27/01/2026 12:03 Riscos e Ameaças

MEDUSA: ferramenta SAST com 74 scanners e regras AI

MEDUSA é um scanner SAST open-source com 74 scanners e 180+ regras focadas em riscos de agentes de IA. Suporta 42+ linguagens, relatórios SARIF/JSON e filtro inteligente para reduzir falsos positivos. Publicação cita performance paralela e capacidades de detecção de CVEs, mas faltam auditorias independentes e métricas reproduzíveis.

27/01/2026 12:02 Tendências

ShinyHunters monta campanha de phishing contra 100+ organizações

Operação de phishing atribuída ao grupo ShinyHunters usa domínios falsos simulando serviços de mais de 100 organizações (Atlassian, Canva, Epic Games, HubSpot, Moderna, ZoomInfo, WeWork). A campanha busca capturar credenciais e tokens, com potencial para fraudes e uso posterior em acessos não autorizados. Medidas de mitigação incluem takedown de domínios, revisão de tokens e reforço de MFA.

27/01/2026 12:01 Cyber ataques

SoundCloud: vazamento atinge 29,8 milhões de contas, diz Have I Been Pwned

BleepingComputer relata, citando Have I Been Pwned, que informações pessoais e de contato de cerca de 29,8 milhões de contas do SoundCloud foram roubadas após comprometimento da plataforma. O excerto não detalha vetores do ataque nem campos específicos expostos. Recomendações imediatas incluem troca de senhas e ativação de MFA; é necessário obter comunicados oficiais e IoCs para investigação.

27/01/2026 10:04 Vazamento de dados

Extensões Chrome/Edge flagradas roubando sessões do ChatGPT

SecurityWeek reporta que extensões distribuídas para Chrome e Edge como ferramentas de aprimoramento do ChatGPT permitiam ao atacante acessar dados das sessões do ChatGPT dos usuários. O excerto não informa nomes de extensões, escala do ataque ou mecanismos técnicos; recomendações imediatas incluem listas brancas de extensões, revisão de permissões e monitoramento de acessos anômalos.

27/01/2026 10:03 Riscos e Ameaças

Cyber Insights 2026: computação quântica e IA avançada

O SecurityWeek publica uma análise prospectiva indicando que computadores quânticos estão se aproximando de capacidades disruptivas e que pode haver sinergia entre computação quântica e IA avançada. O excerto destaca o potencial transformador, mas não traz prazos, benchmarks ou casos de uso concretos. Equipes devem usar a chamada como sinal estratégico e priorizar avaliação de risco criptográfico e monitoramento de maturidade tecnológica.

27/01/2026 10:02 Tendências

Entregar o CVE ao setor privado: crítica à MITRE

Um editorial no DarkReading questiona a gestão da MITRE sobre o banco de dados CVE, afirmando má administração ao longo de décadas e alegado desperdício de recursos. O texto propõe transferir a responsabilidade para o setor privado, mas o excerto disponível não traz números, contrapontos da MITRE nem detalhes sobre implementação. Decisores devem exigir auditoria e evidências antes de considerar mudanças de governança no ecossistema de vulnerabili

27/01/2026 10:02 Tendências