Hack Alerta - Notícias de Cibersegurança

Backdoor LOTUSLITE mira entidades de políticas dos EUA via spear‑phishing

The Hacker News descreve uma campanha de spear‑phishing que usa iscas sobre a Venezuela para distribuir o backdoor LOTUSLITE a entidades de política nos EUA. O ataque entrega o payload via arquivo ZIP e foca em alvos segmentados, aumentando risco de espionagem, embora o texto não inclua IOCs extensivos.

16/01/2026 08:02 Cyber ataques

Sua pegada digital pode revelar seu endereço e riscos

Reportagem do The Hacker News alerta que nomes, endereços, telefones, empregos antigos e usernames permanecem online e podem ser usados para engenharia social e para localizar vítimas fisicamente. O texto descreve o problema e aponta medidas básicas de mitigação, mas não traz estimativas de alcance nem casos documentados.

16/01/2026 08:02 Tendências

Windows 11 23H2: atualização impede desligamento em PCs

Microsoft confirmou que a atualização de janeiro provoca falha no processo de desligamento em dispositivos com Windows 11 23H2 quando o System Guard Secure Launch está ativado. O alcance e mitigadores oficiais não foram divulgados na reportagem original; equipes devem monitorar boletins e testar em ambiente controlado.

16/01/2026 06:01 Riscos e Ameaças

Go 1.25.6 e 1.24.12: correções para falhas críticas

O projeto Go liberou Go 1.25.6 e 1.24.12 para corrigir seis vulnerabilidades de alto impacto (DoS, exaustão de memória, vazamento TLS e caminhos que permitem execução de código via toolchain). A recomendação é atualizar imediatamente e auditar pipelines de build.

16/01/2026 05:02 Riscos e Ameaças

Jen Easterly é nomeada CEO da RSA Conference (RSAC)

SecurityWeek noticiou a nomeação de Jen Easterly, ex‑diretora da CISA, como CEO da RSA Conference. O anúncio indica que ela liderará a conferência e programas do RSAC, mas não detalha cronograma, termos ou declarações oficiais.

16/01/2026 05:01 Mercado

ChatGPT ganha busca avançada no histórico para assinantes Plus e Pro

O OpenAI iniciou rollout de busca avançada no histórico do ChatGPT para assinantes Plus e Pro, segundo BleepingComputer. A matéria confirma o recurso, mas não traz detalhes sobre retenção, controles de acesso ou implicações corporativas.

15/01/2026 22:02 Tendências

Google passa a permitir alteração do endereço @gmail.com

O Google passou a permitir a alteração do endereço principal @gmail.com, segundo reportagem do BleepingComputer. A implantação está em rollout, mas faltam detalhes sobre aliasing, efeitos em contas gerenciadas e controles de segurança.

15/01/2026 22:01 Tendências

Cisco Talos: hackers chineses miram infraestrutura crítica na América do Norte

Relatório da Cisco Talos documenta campanhas chinesas que comprometeram múltiplas organizações de infraestrutura crítica na América do Norte, usando credenciais roubadas e servidores vulneráveis. O alerta reforça necessidade de autenticação forte e correção de servidores expostos.

15/01/2026 20:03 Riscos e Ameaças

Análise: amostras do spyware Predator mostram C2 'controlado pelo fornecedor'

Pesquisadores analisaram amostras do spyware Predator e concluem que o fornecedor Intellexa aproveita implantações falhas para aperfeiçoar ataques, mantendo controle próximo sobre infraestrutura de C2. Faltam métricas públicas sobre alcance e alvos.

15/01/2026 20:02 Riscos e Ameaças

Grubhub confirma invasão e roubo de dados com exigência de extorsão

A Grubhub confirmou acesso não autorizado a seus sistemas e fontes dizem que os invasores exfiltraram dados e passaram a exigir extorsão. Ainda não há números oficiais sobre o volume de dados ou usuários afetados; a investigação técnica permanece incompleta.

15/01/2026 20:01 Vazamento de dados

Promptware: novo kill chain em cinco passos para ataques a LLMs

Pesquisadores propuseram um kill chain em cinco passos para ataques a aplicações com LLMs — denominado "promptware" — cobrindo initial access, privilege escalation, persistence, movimentação lateral e execução. O framework descreve vetores como prompts maliciosos, jailbreaking e persistência em memória ou repositórios.

15/01/2026 18:02 Tendências

CodeBreach: misconfiguração no AWS CodeBuild expôs repositórios

Pesquisadores da Wiz identificaram uma misconfiguração no AWS CodeBuild, batizada de CodeBreach, que poderia ter permitido alteração de repositórios do próprio AWS no GitHub, incluindo o AWS JavaScript SDK. A falha foi corrigida pela AWS em setembro de 2025 após divulgação responsável.

15/01/2026 18:01 Cloud

Golpes hospedados em clouds: phishing via Azure, Firebase e CloudFront

Pesquisadores identificaram campanhas que hospedam kits de phishing em infraestruturas legítimas (Azure Blob, Firebase, CloudFront, Google Sites). Famílias como Tycoon, Sneaky2FA e EvilProxy servem páginas falsas, tornando verificações de reputação ineficazes e exigindo detecção baseada em comportamento.

15/01/2026 18:01 Riscos e Ameaças

Exploração ativa em FortiSIEM (CVE-2025-64155) permite RCE e escalada a root

CVE‑2025‑64155, uma injeção de comando não autenticada no serviço phMonitor do FortiSIEM, está sendo explorada ativamente. Honeypots detectaram tentativas, há PoC público e Fortinet publicou versões corrigidas para múltiplas linhas do produto.

15/01/2026 16:02 Cyber ataques

Google pagará US$8,25 milhões em acordo por coleta de dados de crianças

O Google concordou em pagar US$8,25 milhões para encerrar uma ação coletiva que acusa a empresa de coletar dados de dispositivos de crianças menores de 13 anos. A cobertura disponível não detalha número de afetados nem medidas corretivas do acordo.

15/01/2026 16:02 Vazamento de dados