Hack Alerta - Notícias de Cibersegurança

GoBruteforcer: botnet em Go brute‑forces serviços expostos

Nova variante do botnet GoBruteforcer, documentada por pesquisa citada, tem atacado servidores Linux expostos realizando brute‑force contra FTP, MySQL, PostgreSQL e phpMyAdmin. A campanha é modular, inclui componentes IRC ofuscados e foi ligada a operações com foco em cripto; o relatório traz IOCs e recomendações de mitigação.

07/01/2026 12:01 Riscos e Ameaças

LockBit 5.0 chega com criptografia avançada e técnicas anti-análise

LockBit 5.0 introduz algoritmos modernos (ChaCha20‑Poly1305, X25519, BLAKE2b) e técnicas anti‑análise que complicam a recuperação e a detecção. O malware também encerra serviços de backup e processa arquivos em blocos, aumentando o impacto operacional de incidentes.

07/01/2026 10:03 Cyber ataques

ToddyCat: grupo de espionagem ativa explora Exchange e amplia técnicas de persistência

Relatório do Cyber Security News descreve as operações do grupo ToddyCat, que explora Exchange (incluindo ProxyLogon), implanta web shells e usa técnicas avançadas como BYOVD e DLL side‑loading para persistir e coletar credenciais, incluindo tokens OAuth do Microsoft 365.

07/01/2026 10:02 Riscos e Ameaças

Routing e misconfigurações permitem spoofing de domínio em campanhas de phishing

Pesquisadores do SecurityWeek alertam que atores de ameaça estão abusando de roteamento complexo e misconfigurações para fazer e‑mails de phishing parecerem enviados internamente, aumentando as chances de sucesso das campanhas. O relatório não detalha IoCs nem vítimas específicas.

07/01/2026 10:01 Riscos e Ameaças

Veeam corrige quatro falhas em Backup & Replication v13

Veeam liberou build 13.0.1.1071 para corrigir quatro vulnerabilidades em Backup & Replication v13, incluindo CVE‑2025‑59470 (CVSS 9.0). Falhas afetam VBR 13.0.1.180 e versões 13 anteriores; fabricante recomenda atualização imediata e restrição de funções de operador.

07/01/2026 08:03 Riscos e Ameaças

Microsoft alerta: roteamento de e‑mail mal configurado facilita phishing

Microsoft Threat Intelligence alerta para campanhas que exploram roteamento de e‑mail e configurações incorretas de autenticação para enviar mensagens que parecem internas. Cabeçalhos demonstram sinal de falsificação; recomendações incluem DMARC reject, SPF hard fail e revisão de conectores de terceiros.

07/01/2026 08:02 Riscos e Ameaças

BlackCat distribui Notepad++ falso e compromete 277.800 servidores

Operação da gangue Black Cat usou sites falsos de Notepad++ e técnicas de SEO para distribuir instaladores maliciosos. Pesquisadores reportam cerca de 277.800 servidores comprometidos em dezembro de 2025; o malware carrega uma DLL que descriptografa e executa um PE em memória e conecta‑se a sbido.com:2869 para exfiltrar dados.

07/01/2026 08:02 Cyber ataques

Top 10 firewalls open‑source em 2026: opções para perímetro e UTM

Levantamento das 10 principais soluções de firewall open‑source em 2026, incluindo pfSense, OPNsense, IPFire, Untangle e alternativas FWaaS como Perimeter 81. O texto destaca capacidades, casos de uso e limitações operacionais.

07/01/2026 06:02 Cloud

Top 10 ferramentas VAPT recomendadas para 2026

Resumo executivo das 10 ferramentas VAPT destacadas pelo Cyber Security News em 2026. A lista cobre scanners de rede e web, frameworks de exploração e soluções comerciais, com notas sobre integração e cenários de uso para equipes de segurança.

07/01/2026 06:01 Tendências

Top 10 ferramentas de análise dinâmica de malware (2026)

Lista das dez principais ferramentas de análise dinâmica de malware em 2026, destacando ANY.RUN, Cuckoo, Joe Sandbox, Hybrid Analysis e Remnux. Texto aborda limitações (evasão por VM), critérios de escolha (triagem vs. forense) e recomendações para integração em SOCs e pipelines de resposta a incidentes.

07/01/2026 05:03 Tendências

Chrome corrige falha no WebView (CVE-2026-0628); atualize o navegador

Google liberou updates do Chrome para corrigir CVE-2026-0628, uma falha de alta gravidade no componente WebView que permite bypass de políticas. Versões 143.0.7499.192/.193 estão sendo distribuídas; organizações devem aplicar o patch e priorizar aplicações que incorporam WebView.

07/01/2026 05:02 Riscos e Ameaças

Falha no cliente Forcepoint One DLP permite execução arbitrária

Pesquisador demonstrou bypass em runtime Python incluído no Forcepoint One DLP (CVE-2025-14026): é possível restaurar ctypes via módulo patchado, habilitar chamadas a DLLs e execução arbitrária. A Forcepoint confirmou remoção do runtime vulnerável a partir da versão 23.11 (DLP v10.2) e o CERT/CC recomenda atualização imediata. Equipes de segurança devem priorizar patches, reforçar EDR e revisar políticas de DLP.

07/01/2026 05:02 Riscos e Ameaças

OpenAI libera GPT-5.2 ‘Codex‑Max’ em rollout limitado

OpenAI iniciou um rollout restrito do modelo "GPT-5.2‑Codex‑Max", disponível a parte dos assinantes, segundo reportagem do BleepingComputer. A publicação confirma o nome e o teste, mas não divulga especificações, cronograma amplo nem implicações técnicas ou contratuais.

06/01/2026 22:00 Tendências

Ataques chineses ao setor de energia de Taiwan aumentam 10x em 2025

O National Security Bureau (NSB) de Taiwan relatou que ataques atribuídos à China contra o setor de energia aumentaram dez vezes em 2025 em comparação ao ano anterior, segundo reportagem do BleepingComputer. A nota não detalha vetores, vítimas ou indicadores técnicos; falta confirmação adicional e dados precisos sobre impacto operacional.

06/01/2026 20:00 Cyber ataques

Falha em roteadores D-Link DSL é explorada ativamente

Pesquisadores reportam exploração ativa de uma vulnerabilidade de injeção de comando em múltiplos roteadores gateway DSL da D‑Link que estão fora de suporte. O trecho disponível não lista modelos, CVE ou mitigadores oficiais; recomenda‑se buscar a matéria completa e comunicados da D‑Link/CERT.

06/01/2026 18:02 Cyber ataques