Hack Alerta - Notícias de Cibersegurança

Ataques em massa exploram zero‑day do Ivanti EPMM (CVE‑2026‑1281)

Pesquisadores e projetos de monitoração detectaram um pico massivo de tentativas de exploração contra CVE‑2026‑1281, falha crítica em Ivanti EPMM. Relatos apontam mais de 28.300 IPs tentando abuso em 9/2/2026; Shadowserver disponibiliza dados de origem e Ivanti liberou patches temporários enquanto CISA exige correção imediata.

11/02/2026 16:01 Riscos e Ameaças

Campanha usa ChatGPT, Grok e Google Ads para distribuir infostealer AMOS em macOS

Operadores usam chats do ChatGPT e Grok, promovidos por anúncios do Google, para convencer usuários macOS a colar comandos no Terminal que instalam o infostealer AMOS. O malware rouba seed phrases de carteiras, credenciais de navegadores e instala persistência. A defesa exige educação de usuários, bloqueio de scripts não assinados e monitoramento de egress.

11/02/2026 14:03 Riscos e Ameaças

Prometei: botnet avançado mira Windows Server via RDP e mantém persistência modular

Pesquisadores da esentire detalharam campanhas do Prometei que visam servidores Windows via RDP, implementando persistência como serviço "UPlugPlay", módulos de roubo de credenciais (Mimikatz) e comunicação via TOR. A recomendação é reforçar MFA, reduzir exposição RDP, e usar EDR e detecção comportamental com YARA fornecida para caça a artefatos.

11/02/2026 14:02 Cyber ataques

Microsoft inaugura dois data centers de IA e nuvem em São Paulo

A Microsoft inaugurou dois data centers de inteligência artificial e nuvem em São Paulo. A iniciativa integra o investimento de R$14,7 bi anunciado em 2024 e mira reduzir latência, oferecer residência de dados e capacitar 5 milhões de brasileiros em IA até 2027, exigindo revisão de contratos e controles de segurança.

11/02/2026 14:01 Cloud

GitGuardian capta US$50M para governança de identidades não‑humanas e segurança de agentes de IA

GitGuardian captou US$50 milhões em rodada Series C liderada por Insight Partners para ampliar plataforma de proteção de segredos e governança de identidades não‑humanas (NHIs). A empresa cita 115k+ desenvolvedores protegidos, 610k repositórios monitorados e prioriza segurança de agentes de IA, governança em escala e expansão geográfica.

11/02/2026 12:03 Mercado

RenEngine: loader distribui Lumma e ACR Stealer via jogos piratas, Brasil entre os alvos

Pesquisa técnica revela campanha com o loader RenEngine que distribui Lumma e ACR Stealer via jogos e repacks piratas. O mecanismo usa HijackLoader para injetar payloads em memória; Brasil está entre os países com maior incidência. Recomendações incluem evitar software pirata, reforçar controles de execução e usar detecção comportamental.

11/02/2026 12:02 Cyber ataques

Zero‑day no MSHTML (CVE‑2026‑21513) é explorado ativamente; aplique patches

Microsoft liberou correção para CVE‑2026‑21513, um zero‑day no MSHTML (CVSS 8.8) que estava sendo explorado em ataques reais. A falha permite contornar prompts de segurança em Windows 10/11 e Server, requer engenharia social e não exige privilégios elevados. CISA adicionou o CVE ao catálogo de Exploited Vulnerabilities; organizações devem aplicar patches imediatamente.

11/02/2026 12:01 Riscos e Ameaças

Apps de treino expostos permitem cryptomining em clouds da Fortune 500

Implantações de aplicações de treino deliberadamente vulneráveis em contas cloud corporativas foram abusadas para cryptomining. Risco decorre da falta de segregação, permissões excessivas e exposição pública. Recomenda‑se segregar ambientes, limitar IAM e monitorar anomalias de custo e uso.

11/02/2026 10:03 Cloud

Zero-day no Desktop Window Manager permite elevação de privilégios

CVE-2026-21519 é um zero‑day em dwm.exe que permite elevação local a SYSTEM em múltiplas versões do Windows; Microsoft liberou patch via Windows Update e Microsoft Update Catalog. A ação requerida é aplicar a correção imediatamente e monitorar hosts para sinais de exploração.

11/02/2026 10:02 Riscos e Ameaças

Cephalus: novo ransomware Go de dupla extorsão ataca redes via RDP

Cephalus é um ransomware escrito em Go que segue playbook de dupla extorsão; começa em RDP exposto sem MFA, faz reconhecimento rápido, tampering em Defender e encriptação AES‑256 com chaves RSA. Recomenda‑se fechar RDP, impor MFA, monitorar tarefas agendadas e proteger backups.

11/02/2026 10:02 Cyber ataques

Zero-day no Microsoft Word em exploração ativa — CVE-2026-21514

CVE-2026-21514 é um zero‑day em Microsoft Word explorado em ambiente real que contorna mitigações OLE. Microsoft liberou atualizações (Click‑to‑Run e build Mac) e CISA determinou prazo para patch. Recomenda‑se aplicar updates, bloquear anexos suspeitos e restringir OLE temporariamente.

11/02/2026 10:01 Riscos e Ameaças

Coinbase Cartel: gangue prioriza exfiltração de dados e extorsão sem criptografia

Analistas reportam o grupo Coinbase Cartel, que desde set/2025 prioriza exfiltração de dados e extorsão sem cifrar sistemas. O grupo já reivindicou dezenas de vítimas em saúde, tecnologia e transporte; mitigação exige MFA, DLP e resposta rápida.

11/02/2026 08:02 Cyber ataques

Fortinet corrige vulnerabilidades de alta severidade — aplique atualizações

Relato de correções da Fortinet para vulnerabilidades de alta severidade que, segundo a matéria, poderiam ser exploradas sem autenticação para execução de comandos e para burlar autenticação. Admins devem aplicar os advisories oficiais imediatamente.

11/02/2026 08:02 Riscos e Ameaças

Relatório Kaspersky 2025: spam, phishing e novas táticas de fraude

Relatório da Kaspersky sobre 2025 descreve evolução do phishing: QR codes em anexos, abuso de serviços legítimos (Google/OpenAI), ataques a fluxos de KYC e forte impacto em mensageiros. Brasil aparece entre os países com maior taxa de usuários atacados (15,48%).

11/02/2026 08:01 Tendências

ICS Patch Tuesday: Siemens, Schneider e outros corrigem vulnerabilidades

Patch Tuesday para ambiente ICS trouxe correções para produtos da Siemens, Schneider, Aveva e Phoenix Contact. Administradores de OT devem mapear ativos afetados, testar em homologação e aplicar mitigações coordenadas para manter disponibilidade operacional.

11/02/2026 06:03 Riscos e Ameaças