Hack Alerta - Notícias de Cibersegurança

OpenAI começará a exibir anúncios no ChatGPT para usuários dos EUA

OpenAI informou que passará a exibir anúncios para usuários adultos logados nos EUA nas camadas gratuita e ChatGPT Go nas próximas semanas, enquanto expande globalmente uma assinatura de baixo custo. A empresa afirma que dados e conversas não serão vendidos a anunciantes, mas a cobertura não detalha formato dos anúncios, compartilhamento com terceiros ou mecanismos de opt-out.

17/01/2026 06:01 Mercado

ChatGPT Go por US$8 com anúncios; OpenAI garante neutralidade

OpenAI lançou o plano ChatGPT Go por US$8, que oferece 10x mais mensagens e exibirá anúncios; a empresa afirma que a publicidade "não influenciará" as respostas. Matérias públicas trazem poucos detalhes sobre segmentação, uso de dados e controles de auditoria, questões centrais para equipes de segurança e privacidade.

16/01/2026 22:01 Mercado

Pesquisadores sequestram painéis do StealC via XSS e observam operadores

Uma falha de XSS no painel web usado por operadores do StealC permitiu que pesquisadores sequestrassem sessões ativas e coletassem informações sobre o hardware dos atacantes. A matéria não traz dados sobre escala, identidade dos pesquisadores nem medidas de mitigação adotadas.

16/01/2026 20:01 Riscos e Ameaças

Líder do Black Basta incluído na lista vermelha da Interpol

Autoridades da Ucrânia e da Alemanha confirmaram a identidade do líder da gangue Black Basta, e o indivíduo foi incluído na lista de procurados da Europol e da Interpol. A cobertura disponível é breve e não traz detalhes sobre provas, prisões ou vítimas, exigindo comunicados oficiais para avaliar impacto operacional.

16/01/2026 18:01 Cyber ataques

China‑linked: exploit zero‑day contra Sitecore usado para acesso inicial

Pesquisadores reportam que o ator UAT‑8837, ligado à China, explorou um zero‑day no Sitecore para obter acesso inicial a sistemas de infraestrutura crítica na América do Norte. A campanha combina exploração de bugs conhecidos e o zero‑day; o relatório confirma exploração ativa, mas não divulga CVE, versões afetadas ou IOCs públicos.

16/01/2026 16:02 Riscos e Ameaças

GootLoader usa 500–1.000 ZIPs concatenados para evitar detecção

Pesquisadores da Expel relataram que o loader JavaScript GootLoader passou a empacotar payloads em um ZIP malformado gerado pela concatenação de 500 a 1.000 arquivos ZIP, técnica usada como antianálise para contornar scanners e sandboxes. O relatório descreve a técnica, possíveis impactos na detecção e recomendações para analistas, sem detalhar alcance ou amostras públicas.

16/01/2026 16:01 Riscos e Ameaças

Polícia faz buscas contra suspeitos do Black Basta e procura líder

Autoridades realizaram buscas em residências de suspeitos ligados ao grupo de ransomware Black Basta e procuram um suposto líder na Rússia. O grupo, ativo desde 2022, teria extorquido centenas de empresas, hospitais e instituições públicas — incluindo ABB e Ascension — com prejuízos estimados em centenas de milhões de dólares.

16/01/2026 14:02 Cyber ataques

Cloudflare compra Astro para acelerar framework open-source

Cloudflare anunciou a aquisição da equipe do framework open‑source Astro e lançou a beta pública do Astro 6. A empresa afirma que o projeto seguirá com licença MIT, continuará agnóstico a plataformas e ganhará integrações locais com recursos do Cloudflare como Durable Objects, D1 e KV, além de suporte a CSP e atualização para Zod 4.

16/01/2026 14:01 Cloud

ALOHA: IA reduz reconstrução de ataques de semanas para horas

O sistema ALOHA, do Pacific Northwest National Labs (PNNL), é apresentado pelo DarkReading como capaz de recriar ataques e testá‑los contra a infraestrutura de organizações, reduzindo o tempo de reconstrução de semanas para horas. A matéria não traz detalhes técnicos.

16/01/2026 12:02 Tendências

Project Eleven recebe US$20 milhões para segurança pós‑quântica

Project Eleven levantou US$20 milhões para construir infraestrutura e ferramentas que auxiliem a transição das organizações à computação pós‑quântica. A matéria não revela investidores, clientes ou detalhes técnicos do produto.

16/01/2026 12:02 Mercado

Monnai capta US$12 milhões para infraestrutura de identidade e risco

Monnai anunciou capital de US$12 milhões com o objetivo de acelerar a adoção de sua solução entre instituições financeiras e empresas digitais. A matéria não detalha investidores, aspectos técnicos ou métricas de clientes.

16/01/2026 12:01 Mercado

Windows 11: atualização KB5074109 causa travamentos no Outlook

A Microsoft confirmou que a atualização KB5074109 do Windows 11 causa congelamento do cliente clássico do Outlook para usuários com contas POP, segundo o BleepingComputer. A cobertura não traz, no trecho disponível, mitigações oficiais ou cronograma de correção.

16/01/2026 10:02 Riscos e Ameaças

Social engineering 2026: IA amplia engenharia social

Segundo Kevin Townsend (SecurityWeek), no início de 2026 a engenharia social recebeu 'asas' da IA: automação e artefatos sintéticos aumentam escala e sofisticação dos ataques. A matéria é analítica e não traz métricas ou campanhas específicas, mas recomenda vigilância ampliada.

16/01/2026 10:02 Tendências

Vazamento: 750 mil afetados em watchdog canadense

Uma violação expôs dados pessoais de cerca de 750 mil registros ligados a empresas associadas ao órgão regulador CIRO, segundo SecurityWeek. A reportagem cita impacto a member firms e empregados registrados, mas não detalha vetor nem tipos específicos de dados expostos.

16/01/2026 10:01 Vazamento de dados

Cisco corrige zero‑day AsyncOS explorado desde novembro

Cyber Security News relata que CVE‑2025‑20393, uma vulnerabilidade RCE em Cisco AsyncOS para Secure Email Gateway e Secure Email and Web Manager, foi explorada ativamente desde novembro de 2025. A falha tem CVSS 10.0; a Cisco liberou patches e recomenda atualização imediata. A exploração está atribuída a UAT‑9686 e envolve backdoors e ferramentas de persistência.

16/01/2026 08:03 Riscos e Ameaças