Hack Alerta - Notícias de Cibersegurança

Loader commodity usa esteganografia e execução fileless em ataques direcionados

Pesquisadores da Cyble detalharam uma campanha que utiliza um loader commodity para distribuir RATs e info‑stealers contra manufatura e órgãos governamentais em Itália, Finlândia e Arábia Saudita. A cadeia de quatro estágios inclui phishing, esteganografia em PNGs, execução reflectiva em memória e uma biblioteca trojanizada que facilita injeção de processo e entrega do PureLog Stealer.

06/01/2026 08:01 Riscos e Ameaças

‘Brutus’: novo kit de brute-force direcionado a Fortinet

Inteligência de ameaças registrou a oferta do toolkit “Brutus”, focado em ataques de brute‑force a serviços remotos (SSH, RDP, VNC) e direcionado a infraestruturas Fortinet. O produto, anunciado por US$1.500, inclui scanner de serviços, proxies rotativos e geração dinâmica de combinações de credenciais. Recomenda‑se reforçar MFA, rate limiting e auditorias de serviços expostos.

06/01/2026 06:02 Riscos e Ameaças

Phishing que usa Google Cloud e vishing rouba credenciais

Campanha de phishing combina vishing e abuso da infraestrutura do Google Cloud para enviar emails legítimos e hospedar páginas de captura. Em dezembro de 2025 foram documentados mais de 9.000 emails visando cerca de 3.200 empresas. Defesas baseadas apenas em reputação tornam-se insuficientes; recomendações incluem MFA, gerenciador de senhas e detecção comportamental.

06/01/2026 06:01 Riscos e Ameaças

CVE-2025-68668: falha 9.9 em n8n permite execução remota por usuários autenticados

Foi divulgado CVE-2025-68668, falha crítica (CVSS 9.9) no n8n que permite a usuários autenticados executar comandos no host. A descrição pública aponta para falha em mecanismo de proteção; informações sobre versões afetadas e patch não constam no item RSS consultado.

06/01/2026 05:02 Riscos e Ameaças

Grupo 'Zestix' oferece dados corporativos de instâncias ShareFile, Nextcloud e OwnCloud

O ator de ameaça 'Zestix' está oferecendo dados corporativos supostamente exfiltrados de instâncias de ShareFile, Nextcloud e OwnCloud. O RSS indica "dezenas de empresas", mas não há lista de vítimas nem confirmação de fornecedores.

05/01/2026 20:00 Vazamento de dados

Hackers russos miram hotelaria europeia com malware 'BSOD' via falso cancelamento

Relato do The Record descreve uma campanha que mira hotéis europeus com e‑mails de cancelamento falsos que terminam na exibição de uma página similar ao 'Blue Screen of Death'. Não há, por enquanto, números de vítimas ou IOCs públicos.

05/01/2026 18:00 Cyber ataques

Sedgwick confirma ataque a subsidiária que atende órgãos governamentais

A Sedgwick confirmou que hackers comprometeram o sistema de transferência de arquivos de sua subsidiária que atende órgãos governamentais. A matéria não detalha escopo, tipos de dados afetados ou indicadores técnicos, deixando o impacto real ainda sem quantificação pública.

05/01/2026 16:02 Vazamento de dados

Falha de comunicações interrompe voos na Grécia; ataque cibernético é improvável

Ruído em múltiplos canais de comunicação de tráfego aéreo causou interrupções em voos na Grécia por horas. Autoridades consideram improvável a origem cibernética, mas relatórios técnicos e diagnósticos formais ainda não foram tornados públicos.

05/01/2026 16:02 Riscos e Ameaças

Hackers alinhados à Rússia usam Viber para mirar militares da Ucrânia

O grupo identificado como UAC-0184 tem usado o Viber para enviar arquivos ZIP maliciosos a alvos militares e governamentais na Ucrânia, segundo o 360 Threat Intelligence Center. Fontes públicas não detalham payloads, indicadores ou extensão do dano, tornando o impacto exato desconhecido.

05/01/2026 16:01 Cyber ataques

Botnet RondoDox explora React2Shell contra servidores Next.js e amplia risco de cryptomining

Ataques atribuídos ao botnet RondoDox estão explorando React2Shell em servidores Next.js para instalar cryptominers e payloads de botnet, com risco de propagação a redes IoT e ambientes corporativos. Ações de correção e detecção são urgentes.

05/01/2026 14:03 Riscos e Ameaças

CISA expande catálogo KEV em 20% durante 2025 e inclui 24 falhas exploradas por ransomware

O catálogo KEV da CISA cresceu ~20% em 2025, alcançando 1.484 entradas; 24 falhas adicionadas têm evidência de exploração por grupos de ransomware. Equipes devem priorizar correções e controles compensatórios.

05/01/2026 14:02 Riscos e Ameaças

Ledger notifica clientes após invasão ao processador Global-e

Ledger informou clientes sobre exposição de dados pessoais após uma invasão nos sistemas da processadora Global-e. A extensão dos dados e o número de afetados não foram detalhados publicamente; não há indícios de comprometimento de chaves privadas.

05/01/2026 14:02 Vazamento de dados

Gmail encerra fetch POP3 e descontinua Gmailify em janeiro de 2026

O Google confirmou que, em janeiro de 2026, descontinuará Gmailify e a opção de fetch via POP3 na interface web do Gmail. Usuários e administradores deverão migrar para encaminhamento server-side, IMAP móvel ou usar o Data Migration Service para Google Workspace.

05/01/2026 14:01 Cloud

NordVPN nega violação e diz que invasores possuem 'dados dummy'

A NordVPN negou ter servidores internos de produção comprometidos, afirmando que atacantes obtiveram apenas dados de teste ("dummy data") de uma conta de avaliação de plataforma terceirizada. Detalhes forenses e confirmação independente não foram divulgados.

05/01/2026 12:02 Riscos e Ameaças

UE avalia ação contra X após Grok gerar imagem sexual de menor

A Comissão Europeia informou que avalia seriamente ação contra a X após o uso do modelo Grok para gerar imagens sexualmente explícitas de um menor. Detalhes técnicos e resposta da X ainda não foram divulgados.

05/01/2026 12:02 Tendências