Hack Alerta - Notícias de Cibersegurança

Grok (X) usado para criar deepfake sexual de menor

Reguladores europeus avaliam ações contra a plataforma X depois que o modelo Grok foi usado para gerar imagens sexualmente explícitas envolvendo uma menor. A cobertura cita a criação do material pelo sistema de IA e a preocupação das autoridades, mas não detalha quais agências conduzem procedimentos, eventuais medidas aplicáveis ou respostas formais da plataforma. Faltam informações sobre o escopo, cronologia e mitigações adotadas.

02/01/2026 16:01 Riscos e Ameaças

Transparent Tribe usa novo RAT em ataques contra governo e academia na Índia

O grupo Transparent Tribe foi ligado a uma nova campanha na Índia usando um RAT entregue por atalhos Windows (LNK) disfarçados de PDFs para obter controle persistente de máquinas em entidades governamentais, acadêmicas e estratégicas. A matéria descreve o vetor e recomendações, mas não publica métricas de vítimas ou IOCs.

02/01/2026 12:03 Cyber ataques

Mais de 10.000 Fortinet FortiGate ainda expostos ao bypass de MFA (CVE-2020-12812)

Relatório do Shadowserver revela mais de 10.000 instâncias FortiGate expostas à CVE-2020-12812, uma falha de bypass de MFA com exploração ativa confirmada pela Fortinet em 2025. Versões afetadas incluem FortiOS 6.4.0; 6.2.0-6.2.3; 6.0.9 e anteriores; Fortinet recomenda atualizar para 6.0.10+, 6.2.4+ ou 6.4.1+ e revisar configurações híbridas local‑LDAP.

02/01/2026 12:02 Vazamento de dados

Finlândia prende tripulantes após quebra de cabo submarino suspeita de sabotagem

Autoridades finlandesas abordaram um navio no Mar Báltico e prenderam dois tripulantes — outros dois receberam proibição de viagem — após uma quebra de cabo submarino que agora é investigada como possível sabotagem. Reportagem não detalha prova pericial, identidade dos detidos ou extensão do dano ao sistema de comunicações.

02/01/2026 12:02 Riscos e Ameaças

O problema do ROI em Attack Surface Management — mais dados, mesma dúvida

Artigo analisa por que ferramentas de Attack Surface Management geram visibilidade e dados, mas nem sempre provam redução de incidentes. O problema está na priorização, integração com remediação e falta de métricas de resultado — ajustes de processo e governança são necessários para transformar dados em redução de risco.

02/01/2026 10:03 Tendências

Dois ex‑profissionais de segurança dos EUA se declaram culpados por ligação com Alphv/BlackCat

Dois indivíduos, Ryan Goldberg e Kevin Martin, se declararam culpados por participação como afiliados do grupo de ransomware Alphv/BlackCat. A reportagem informa a admissão, mas não fornece detalhes sobre vítimas, pena ou documentos judiciais anexos. Autoridades e profissionais de segurança devem acompanhar registros oficiais para obter IoCs e informações táticas.

02/01/2026 10:02 Riscos e Ameaças

Campanha de phishing usa falsa ‘Eternl Desktop’ para distribuir acesso remoto

Campanha de phishing imita o anúncio do cliente Eternl Desktop e distribui um instalador MSI malicioso que esconde o componente GoTo Resolve (LogMeIn). A amostra cria arquivos de configuração locais e se comunica com infraestrutura associada ao serviço legítimo, abrindo canal para persistência remota. Não há números públicos de vítimas nem posicionamento oficial das partes envolvidas.

02/01/2026 10:01 Cyber ataques

Ataque de phishing explora serviço do Google Cloud para enviar e‑mails legítimos

Pesquisa da Check Point, relatada pelo The Hacker News, descreve campanha de phishing multi‑estágio que abusa do serviço Application Integration do Google Cloud para enviar e‑mails com aparência legítima. A técnica explora a confiança na infraestrutura de nuvem; não foram divulgados números de alcance nem IOCs.

02/01/2026 08:03 Cyber ataques

Qilin exfiltrou dados da Covenant Health e afetou 478 mil pessoas

Relatório do SecurityWeek informa que o grupo de ransomware Qilin violou a Covenant Health em maio de 2025 e exfiltrou dados de 478.000 indivíduos. A matéria confirma número de afetados e autoria do grupo, mas não detalha os tipos de dados exfiltrados, se houve pagamento de resgate ou medidas corretivas públicas.

02/01/2026 08:02 Vazamento de dados

CISA alerta para falha crítica em cadeiras elétricas WHILL (CVE-2025-14346)

A CISA e pesquisadores da QED Secure Solutions alertaram para CVE-2025-14346, falha crítica (CVSS 9.8) em cadeiras elétricas WHILL Model C2 e Model F que permite controle remoto via Bluetooth sem autenticação. Não há exploração pública conhecida, mas o potencial de dano físico torna a mitigação urgente; recomendam-se isolamento, contato com o fabricante e revisão de riscos por organizações de saúde.

02/01/2026 08:02 Riscos e Ameaças

Vulnerabilidade no Apache NuttX (CVE-2025-48769) permite crash

CVE-2025-48769 é um use‑after‑free em fs/vfs/fs_rename do Apache NuttX que pode causar crashes e operações indesejadas no sistema de arquivos. Afeta versões 7.20–12.10.0; a correção está disponível na 12.11.0. Não há relatos públicos de exploração ativa.

02/01/2026 06:02 Riscos e Ameaças

Grupo Careto reaparece com técnicas que visam servidores de e‑mail

O grupo Careto ("The Mask") voltou a operar após 10 anos, usando novas técnicas de persistência que exploram o componente WorldClient do MDaemon para carregar extensões maliciosas e implantar o backdoor FakeHMP; ao menos uma organização na América Latina foi mencionada.

02/01/2026 06:02 Cyber ataques

Mongobleed (CVE-2025-14847): exploração ativa em MongoDB

Mongobleed (CVE-2025-14847) é uma vulnerabilidade de pré-autenticação em MongoDB que permite vazamento de memória do heap. Com CVSS 8.7 e prova de conceito pública, CISA listou o CVE no seu catálogo KEV; medidas incluem desabilitar zlib, patch imediato e rotação de segredos.

02/01/2026 06:01 Riscos e Ameaças

Top 10 vulnerabilidades de 2025 com exploração ativa

Análise do Cyber Security News consolida as dez vulnerabilidades de maior risco em 2025, combinando severidade crítica e evidência de exploração ativa (KEV/CISA), com destaque para Langflow, SharePoint, FortiWeb, React Server Components e MongoBleed.

01/01/2026 14:02 Riscos e Ameaças

ThreatsDay: GhostAd, macOS, botnets e exploits na nuvem

O ThreatsDay Bulletin do The Hacker News reúne temas recentes de 2026 — incluindo GhostAd Drain, ataques a macOS, proxy botnets e exploração de ativos em nuvem — e destaca que atores de ameaça mantêm ritmo acelerado de evolução. O texto do boletim é sintético e serve como alerta para investigação das fontes técnicas citadas.

01/01/2026 14:01 Tendências