Hack Alerta - Notícias de Cibersegurança

Backdoor em plugin Elementor afeta 20 mil sites; CVE-2026-0920 é crítico

Foi identificado um backdoor crítico (CVE‑2026‑0920, CVSS 9.8) no plugin LA‑Studio Element Kit para Elementor que permitia a criação de contas administrativas sem autenticação. A falha afeta versões ≤1.5.6.3; a correção (1.6.0) foi publicada em 14/01/2026. Administradores devem atualizar, auditar contas e procurar sinais de comprometimento.

23/01/2026 18:02 Riscos e Ameaças

Extensões maliciosas de IA no Marketplace do VSCode exfiltram dados

Duas extensões maliciosas publicadas no Marketplace do Visual Studio Code foram instaladas 1,5 milhão de vezes e exfiltram dados de desenvolvedores para servidores na China. A reportagem não lista indicadores técnicos completos nem ação declarada da Microsoft; equipes devem auditar tokens, revisar extensões e rotacionar credenciais potencialmente expostas.

23/01/2026 18:01 Vazamento de dados

CISA coloca quatro vulnerabilidades com exploração ativa no KEV, incluindo falha em Zimbra

A CISA adicionou quatro vulnerabilidades ao catálogo KEV por evidências de exploração ativa, incluindo CVE-2025-68645 (CVSS 8.8), uma RFI no Synacor Zimbra Collaboration Suite. Detalhes sobre as demais falhas não foram incluídos no resumo da fonte.

23/01/2026 14:02 Riscos e Ameaças

Campanha explora falha crítica no telnetd do GNU InetUtils

Pesquisa da BleepingComputer relata campanha coordenada explorando uma falha crítica no telnetd do GNU InetUtils — presente há 11 anos — que permite bypass de autenticação e escalonamento para root. Detalhes numéricos e CVE não foram divulgados no resumo da fonte.

23/01/2026 14:01 Riscos e Ameaças

Rede de museus de Dresden sofre ataque cibernético; acervo protegido

A rede Dresden State Art Collections reportou um ataque cibernético que afetou grande parte de sua infraestrutura digital. Segundo a instituição, as instalações permaneceram abertas e as obras foram protegidas durante as ações de resposta, mas detalhes técnicos e impacto sobre dados ainda não foram divulgados.

23/01/2026 12:03 Cyber ataques

MacSync: infostealer para macOS explora comando único no Terminal

A CloudSEK identificou o MacSync, um infostealer para macOS distribuído por páginas‑lure que convencem usuários a colar um comando no Terminal. O ataque usa scripts (Zsh + AppleScript) para contornar Gatekeeper, roubar senhas, cookies e frases-semente de carteiras, e pode trojanizar aplicativos de carteira como Ledger/Trezor para capturar PINs posteriormente.

23/01/2026 12:02 Riscos e Ameaças

GenAI pode transformar páginas limpas em phishing em segundos

Pesquisadores da Unit 42 demonstraram um método em que prompts escondidos em páginas legítimas induzem modelos de IA a gerar JavaScript malicioso que é executado no navegador, transformando sites limpos em páginas de phishing em tempo de execução. A técnica evita artefatos estáticos e usa domínios de serviços de IA para evadir filtros de rede; a Unit 42 recomenda análises de comportamento em runtime como mitigação.

23/01/2026 12:01 Riscos e Ameaças

Instalador do EmEditor foi usado em watering‑hole para distribuir stealer, diz Trend Micro

Pesquisadores da Trend Micro publicaram análise de um watering‑hole que trojanizou o instalador oficial do EmEditor em dezembro de 2025. O ataque em três estágios entregou stealer, desativou logs de PowerShell e extraiu credenciais do Windows Credential Manager; campanhas usaram domínios que imitam infraestrutura legítima.

23/01/2026 10:03 Riscos e Ameaças

Pwn2Own Automotive: 76 zero‑days expõem riscos em EV chargers e infotainment

Pwn2Own Automotive 2026 premiou 76 zero‑days com US$1.047.000, expondo falhas críticas em carregadores de EV e sistemas de infotainment. Exploits incluem out‑of‑bounds writes, buffer overflows e cadeias complexas que permitem execução remota e manipulação de sinais; ZDI coordenou divulgação junto a fabricantes.

23/01/2026 10:02 Tendências

Phishing-as-a-Service com kit para vishing mira Google, Microsoft e Okta

Okta Threat Intelligence identificou phishing kits ‘as‑a‑service’ que sincronizam chamadas de vishing com páginas de login dinâmicas para induzir aprovações de MFA e capturar credenciais de usuários Google, Microsoft e Okta. A técnica explora scripts client‑side que adaptam o fluxo de autenticação em tempo real; autenticação resistente a phishing (FIDO/Passkeys) é apontada como defesa primária.

23/01/2026 10:01 Riscos e Ameaças

Dois venezuelanos condenados nos EUA por malware usado em ataques a caixas eletrônicos

Dois venezuelanos foram condenados nos EUA por usar malware em ataques a caixas eletrônicos, em um conjunto de ações que levou à acusação de dezenas de nacionais venezuelanos. A cobertura não divulga detalhes processuais extensos; investigações transnacionais e medidas de proteção operacional foram recomendadas.

23/01/2026 08:03 Cyber ataques

CVE-2026-23594: falha em HPE Alletra e Nimble permite escalonamento remoto

A HPE publicou o boletim HPESBST04995 sobre a CVE-2026-23594, falha de privilege escalation (CVSS 8.8) que afeta HPE Alletra e Nimble. A exploração é remota e permite elevação para contas administrativas; a HPE liberou patches (Alletra OS 6.1.2.800 e 6.1.3.300) em 20/01/2026.

23/01/2026 08:03 Riscos e Ameaças

TrustAsia revoga 143 certificados após falha no serviço LiteSSL ACME

TrustAsia revogou 143 certificados SSL/TLS após identificar um erro lógico no serviço LiteSSL ACME que permitia reutilização indevida de dados de validação entre contas ACME. Emissões foram suspensas, autorizações resetadas para REVOKED e o código corrigido; um relatório completo será publicado no Bugzilla da Mozilla.

23/01/2026 08:02 Riscos e Ameaças

Microsoft alerta para campanha AitM e BEC que mira setor de energia

Microsoft Defender alertou para uma campanha AitM combinada com BEC que usa SharePoint para distribuir iscas e regras de caixa de entrada para persistência, visando múltiplas organizações do setor de energia. O relatório descreve abuso de serviços legítimos e recomenda reforço de MFA e auditoria de regras de e‑mail.

23/01/2026 06:02 Cyber ataques

KONNI usa IA para gerar backdoor que mira equipes de desenvolvimento

Check Point identificou uma campanha do cluster KONNI que usa código PowerShell gerado por IA para entregar um backdoor a equipes de desenvolvimento de projetos de blockchain e cripto na Ásia‑Pacífico. A infecção começa por PDFs e atalhos em ZIP, evolui para execução em memória via tarefa agendada e permite pivotagem para pipelines de build.

23/01/2026 06:01 Riscos e Ameaças