Hack Alerta - Notícias de Cibersegurança

Falha crítica no MongoDB permite leitura de memória não inicializada

Uma vulnerabilidade de alta gravidade (CVE-2025-14847, CVSS 8.7) no MongoDB permite leitura de memória heap não inicializada devido a tratamento incorreto de inconsistência em campos de comprimento. A matéria não traz versão afetada, confirmação de exploração ativa nem informação sobre correção; recomenda-se reduzir exposição, monitorar e aguardar comunicado oficial do fornecedor.

27/12/2025 06:01 Riscos e Ameaças

Vulnerabilidades no TeamViewer DEX permitem RCE e DoS

Múltiplas falhas no componente NomadBranch do TeamViewer DEX Client (Windows) incluem CVE-2025-44016 (CVSS 8.8) — que possibilita bypass de checagem de integridade e execução de código — além de falhas que causam DoS e vazamento interno. TeamViewer liberou correções em 25.11.0.29; organizações devem atualizar e verificar o serviço.

27/12/2025 05:01 Riscos e Ameaças

Emails falsos prometem retorno em bitcoin a usuários do Grubhub

Usuários do Grubhub receberam e‑mails fraudulentos que, segundo o BleepingComputer, aparentavam vir de um endereço da empresa e prometiam multiplicar em dez vezes qualquer bitcoin enviado. A reportagem não detalha número de vítimas, valores ou respostas da companhia.

26/12/2025 18:00 Riscos e Ameaças

La Poste sofre DDoS; grupo pró‑Rússia reivindica ataque

La Poste informou que operações foram restabelecidas após um ataque DDoS iniciado no início da semana; um grupo pró‑Rússia reivindicou a ação, mas não houve confirmação técnica pública sobre autoria, escopo detalhado ou serviços afetados.

26/12/2025 16:01 Cyber ataques

Mentoria e diversidade: como formar a próxima geração de especialistas em segurança

Patricia Voight, CISO do Webster Bank, compartilha recomendações sobre mentoria, combate a crimes financeiros e promoção da diversidade em segurança da informação. A matéria enfatiza programas de mentoria, integração entre áreas e diversidade como alavancas para formar profissionais mais preparados, embora não apresente métricas quantitativas de resultado.

26/12/2025 14:03 Tendências

Falha em extensão do Trust Wallet para Chrome resulta em cerca de US$7 milhões perdidos

O Trust Wallet reportou um "security incident" em sua extensão para Google Chrome, afetando a versão 2.68 e resultando em aproximadamente US$7 milhões em perdas. A extensão tem cerca de um milhão de usuários na Chrome Web Store; a empresa orienta atualização para a versão mais recente, mas detalhes técnicos e vetores de exploração não foram divulgados na cobertura disponível.

26/12/2025 14:02 Riscos e Ameaças

Ex‑chefe de segurança da Geórgia é preso por suposto esquema com call centers de golpe

Grigol Liluashvili, ex‑chefe do serviço de segurança da Geórgia entre 2020 e abril de 2025, foi preso sob a acusação de proteger call centers envolvidos em golpes que teriam lesado vítimas globalmente. A reportagem descreve a prisão e a alegação central, mas não traz detalhes sobre provas, número de vítimas ou valores desviados, deixando lacunas sobre o escopo operacional e judicial do caso.

26/12/2025 14:01 Riscos e Ameaças

Adoção de agentes de IA por coders traz riscos de segurança em 2026

Dark Reading alerta que a crescente adoção de agentes de IA para gerar código torna crítico priorizar a segurança do pipeline em 2026. O alerta pede governança do uso de agentes, validação de artefatos e integração das práticas de análise de segurança ao código gerado automaticamente. O texto disponível destaca a mudança de paradigma, mas não fornece métricas ou exemplos públicos no trecho divulgado.

26/12/2025 10:01 Tendências

Vulnerabilidade crítica no LangChain Core expõe segredos

Foi divulgada uma falha crítica no pacote langchain-core (Python) que pode permitir a extração de segredos e a manipulação de respostas de LLMs via injeção por serialização. O pacote é componente central do ecossistema LangChain. O trecho disponível não indica CVE, versões afetadas nem se há exploração ativa ou correção publicada.

26/12/2025 08:02 Riscos e Ameaças

Trust Wallet: extensão Chrome comprometida drena carteiras

Uma atualização comprometida da extensão Trust Wallet para Chrome liberada em 24 de dezembro levou ao esvaziamento de carteiras de usuários e perdas "ligadas a milhões", segundo reportagens. Pesquisadores também identificaram um domínio de phishing conectado ao incidente. A empresa emitiu avisos, mas detalhes técnicos, alcance exato e remediação não foram divulgados no trecho analisado.

26/12/2025 08:01 Cyber ataques

Parrot OS 7.0 Echo traz KDE Plasma 6, Wayland e ferramentas AI

Parrot OS 7.0 'Echo' chega baseado em Debian 13 com KDE Plasma 6 e Wayland por padrão, amplia metapacotes e inclui um menu dedicado a ferramentas de AI para testes de LLM. O release adiciona várias ferramentas novas (convoC2, evil‑winrm‑py, hexstrike‑ai, trufflehog etc.), oferece suporte oficial a RISC‑V e reescreve o updater em Rust com GUI GTK4. O anúncio não traz métricas de adoção nem detalhes de assinaturas das imagens; recomenda‑se verifica

26/12/2025 05:01 Tendências

ThreatsDay: boletim aponta stealth loaders, falhas em chatbots de IA e ataque a Docker

O boletim ThreatsDay agrupa descobertas que apontam para uma tendência: atacantes estão usando ferramentas e assistentes confiáveis para operar furtivamente. Entre os temas citados no resumo estão stealth loaders, falhas em chatbots de IA e um ataque a Docker; o RSS não traz IoCs ou vítimas.

25/12/2025 12:02 Riscos e Ameaças

Google permitirá alterar endereço @gmail.com, diz suporte

O Google publicou um documento de suporte indicando que permitirá alterar endereços @gmail.com ou criar aliases. O anúncio, acessado via RSS, não detalha prazos, limites ou impacto na entrega e na autenticação; equipes de TI e segurança devem aguardar o texto completo.

25/12/2025 12:01 Mercado

Previsões de segurança 2026: IA, ransomware e a era dos agentes autônomos

Síntese de mais de 100 previsões para 2026 aponta que IA industrializada, agentes autônomos, deepfakes e identidade como vetor principal vão redesenhar prioridades de defesa; recomendações incluem CTEM, Zero Trust e preparos para criptografia pós‑quântica.

25/12/2025 10:01 Tendências

TRM Labs: vaults do LastPass de 2022 viabilizaram furtos de criptomoedas

Relatório da TRM Labs indica que backups de vaults roubados no vazamento do LastPass em 2022 foram usados para quebrar senhas mestras fracas e drenar ativos de criptomoeda até o fim de 2025; evidências apontam para atores russos, mas faltam números públicos sobre valores e vítimas.

25/12/2025 10:01 Riscos e Ameaças