Hack Alerta - Notícias de Cibersegurança

França realiza troca de prisioneiros; jogador liberado por suposta ligação a ransomware, diz mídia russa

O The Record relata que Daniil Kasatkin, 26, foi visto em vídeo da agência TASS desembarcando de avião usado para repatriar o pesquisador francês Laurent Vinatier, em movimento descrito como troca de prisioneiros ligada a suspeitas de ransomware. A matéria não detalha acusações ou confirmações oficiais.

09/01/2026 18:02 Cyber ataques

Atacantes exploram proxies mal configurados para acessar LLMs pagos

BleepingComputer relata que grupos estão sistematicamente procurando proxies mal configurados que poderiam permitir acesso a serviços comerciais de LLM pagos. A matéria descreve o padrão observado, mas não divulga números, provedores afetados ou exemplos de exploração confirmada.

09/01/2026 18:02 Riscos e Ameaças

Microsoft testa política para desinstalar Copilot em dispositivos gerenciados

Reportagem do BleepingComputer indica que a Microsoft testa uma política que permitiria administradores de TI desinstalar o assistente Copilot em dispositivos gerenciados. A matéria não traz cronograma, plataformas de gestão suportadas nem comentários oficiais adicionais.

09/01/2026 18:01 Cloud

xRAT (QuasarRAT) disfarçado de 'jogo adulto' ataca usuários Windows via webhard

Pesquisadores da ASEC identificaram uma campanha que distribui o RAT xRAT (QuasarRAT) disfarçado de jogos adultos via serviços webhard na Coreia. O malware usa um launcher, descriptografa um shellcode que é injetado em explorer.exe e desativa o ETW, permitindo keylogging e exfiltração.

09/01/2026 16:01 Cyber ataques

Legisladores pedem remoção de Grok e X das lojas por deepfakes sexuais

Legisladores pediram às lojas de apps a remoção de Grok e do aplicativo X após relatos de uso das ferramentas para criar imagens sexualmente explícitas sem consentimento, segundo o The Record. A matéria aponta risco de danos às vítimas, mas não detalha número de casos ou respostas oficiais das plataformas.

09/01/2026 16:01 Riscos e Ameaças

Truebit tem US$26 milhões em cripto roubados

A plataforma Truebit sofreu um ataque que resultou no furto de ao menos US$26 milhões em criptomoedas, segundo relatos. O caso segue a tendência dos últimos dois anos, em que ladrões levaram bilhões em cripto; detalhes técnicos do incidente não foram divulgados publicamente.

09/01/2026 14:03 Cyber ataques

Operador varre a internet com 240+ exploits antes do ransomware

Analistas detectaram uma campanha entre 25–28 de dezembro em que um operador testou mais de 240 exploits contra sistemas expostos, usando infraestrutura ligada ao AS152194 (CTG Server). A operação criou um inventário de alvos exploráveis que pode ser vendido a grupos de ransomware; defensores devem checar logs e domínios OAST.

09/01/2026 14:03 Riscos e Ameaças

Novo ransomware 'Fog' usa credenciais VPN comprometidas

Pesquisadores vinculam o ransomware Fog a uma série de incidentes contra instituições de ensino e recreação nos EUA. O acesso inicial ocorreu via credenciais VPN comprometidas; técnicas incluíram pass‑the‑hash, uso de PsExec e destruição de cópias de sombra (vssadmin). Não foi observada exfiltração significativa, indicando foco em pagamentos rápidos.

09/01/2026 14:02 Cyber ataques

CISA encerra dez Emergency Directives e consolida medidas no catálogo KEV

A CISA anunciou a aposentadoria de dez Emergency Directives emitidas entre 2019 e 2024. Sete delas migraram para o catálogo KEV; outras foram encerradas após cumprirem objetivos. A mudança consolida medidas em programas contínuos de governança de vulnerabilidades.

09/01/2026 12:03 Tendências

MuddyWater passa a usar implante em Rust chamado ‘RustyWater’ em campanhas por e‑mail

Pesquisadores da CloudSEK documentaram que o MuddyWater (APT ligado ao Irã) passou a usar documentos Word com macros para instalar um implante em Rust — RustyWater — capaz de evitar AV/EDR, persistir via Run e se comunicar usando a biblioteca reqwest.

09/01/2026 12:02 Cyber ataques

Campanha de phishing usa sites falsos do Fortinet para roubar credenciais VPN

Pesquisa documenta campanha de phishing que usa GitHub Pages e redirecionamentos seletivos para imitar o portal de download da Fortinet, roubar credenciais VPN e distribuir payloads a partir de hosts maliciosos. Indicadores incluem vpn-fortinet.github.io, fortinet-vpn.com e myfiles2.download.

09/01/2026 12:02 Riscos e Ameaças

CVE-2026-21876: falha crítica no OWASP CRS permite bypass de validação de charset

O OWASP Core Rule Set (CRS) publicou correções para CVE‑2026‑21876, uma falha crítica (CVSS 9.3) na regra 922110 que permitia bypass da validação de charset em requisições multipart. Versões afetadas incluem CRS 3.3.x (até 3.3.7) e 4.0.0–4.21.0. O projeto recomenda atualização imediata para CRS 3.3.8 ou 4.22.0; as correções verificam cada parte multipart individualmente.

09/01/2026 10:04 Riscos e Ameaças

Exploit contra VMware ESXi pode ter sido desenvolvido um ano antes da divulgação

Reportagem do SecurityWeek aponta que um exploit utilizado contra três vulnerabilidades do VMware ESXi — divulgadas como zero‑days em março de 2025 — pode ter sido desenvolvido até um ano antes da divulgação pública. A notícia descreve ataques recentes aproveitando as falhas e destaca a necessidade de patch rápido, segmentação de gerenciamento e monitoramento de hypervisors.

09/01/2026 10:03 Riscos e Ameaças

Ransomware atinge rede de postos do Texas; 377.000 afetados

Gulshan Management Services, empresa que opera postos de combustíveis no Texas, informou ter sido alvo de um ataque de ransomware que expôs dados de 377.000 pessoas. A notificação às autoridades foi confirmada, mas detalhes técnicos e a natureza exata das informações comprometidas ainda não foram divulgados. Especialistas recomendam revisar contratos com fornecedores, ativar playbooks de resposta e monitorar IOCs.

09/01/2026 10:02 Vazamento de dados

Falha crítica no Undertow permite sequestro de sessões (CVE-2025-12543)

CVE-2025-12543 afeta o servidor Undertow e componentes usados por WildFly/JBoss EAP, permitindo manipulação de Host headers que pode levar a sequestro de sessões, cache poisoning e acesso indevido. Red Hat publicou correções nos boletins RHSA-2026:0386 e RHSA-2026:0383; aplicação imediata é recomendada.

09/01/2026 08:02 Riscos e Ameaças