Hack Alerta - Notícias de Cibersegurança

Microsoft confirma instabilidade no Teams; mensagens ficam atrasadas

Microsoft confirmou instabilidade no Teams com relatos de milhares de usuários enfrentando atrasos no envio de mensagens. A reportagem de Mayank Parmar (BleepingComputer) não traz causa técnica ou abrangência por região; empresas devem monitorar o status oficial e ativar contingência de comunicação.

19/12/2025 17:07 Cloud

Falha no Log4j permite interceptação de dados de log; Apache lança 2.25.3

A Apache Logging Services corrigiu uma falha no Socket Appender do Log4j (CVE‑2025‑68161) que permitia interceptação de streams de log quando um atacante em MITM apresentava um certificado TLS confiado. A correção está na versão 2.25.3; Apache recomenda atualizar e restringir trust stores conforme NIST SP 800‑52 Rev. 2.

19/12/2025 16:02 Riscos e Ameaças

BlueDelta usa páginas falsas e túneis ngrok para roubar credenciais de usuários do Ukr.net

Relatório da Recorded Future atribui ao grupo estatal BlueDelta uma campanha de furto de credenciais contra usuários do UKR.NET entre junho/2024 e abril/2025. Operação usou páginas falsas hospedadas em serviços gratuitos, PDFs com links, túneis ngrok e headers para suprimir avisos do navegador, com mais de 42 cadeias identificadas.

19/12/2025 16:02 Riscos e Ameaças

Palo Alto integra Criminal IP ao Cortex XSOAR para enriquecer playbooks com IA

Palo Alto Networks adicionou a Criminal IP ao Cortex XSOAR via Cortex Marketplace, permitindo que playbooks de SOAR consumam inteligência de exposição em três níveis de varredura (Quick/Lite/Full) e agendem Micro ASM. O anúncio promete reduzir MTTR e automatizar enriquecimento, mas não traz métricas independentes nem SLAs para varreduras.

19/12/2025 16:01 Tendências

Phishing via OAuth device code compromete contas Microsoft 365

Relato do BleepingComputer descreve campanhas de phishing que exploram o fluxo OAuth 'device code' para obter tokens de acesso a contas Microsoft 365. Múltiplos atores estariam envolvidos; o artigo confirma o vetor mas não detalha números de vítimas nem respostas formais de fornecedores.

19/12/2025 14:37 Riscos e Ameaças

Mais de 25 mil dispositivos FortiCloud SSO expostos, alerta Shadowserver

Shadowserver identificou mais de 25.000 dispositivos Fortinet expostos com FortiCloud SSO habilitado, enquanto há exploração ativa de uma falha crítica de bypass de autenticação. A cobertura do BleepingComputer relata o número e o contexto de ataques, mas não publica, no RSS, detalhes técnicos ou IoCs.

19/12/2025 14:03 Riscos e Ameaças

CountLoader e GachiLoader propagam-se por sites de software crackeado e vídeos no YouTube

Pesquisadores alertam para uma campanha que utiliza sites de software crackeado e vídeos no YouTube para distribuir uma nova variante do loader CountLoader, que serve como primeiro estágio para entrega de outras famílias, incluindo GachiLoader. A análise citada é da Cyderes Howler Cell Threat Intelligence; IoCs não foram publicados no RSS.

19/12/2025 14:02 Riscos e Ameaças

Palo Alto e Google Cloud selam acordo multibilionário em segurança de AI e nuvem

Palo Alto Networks e Google Cloud fecharam um acordo multibilionário para fortalecer laços técnicos e comerciais. A Palo Alto migrará workloads para o Google Cloud e adotará Vertex AI e modelos Gemini, segundo SecurityWeek. A reportagem não detalha valores, escopo técnico nem cronogramas.

19/12/2025 14:02 Cloud

Playbook de segurança para adoção de IA em cibersegurança, diz DarkReading

DarkReading publica playbook recomendando que organizações combinem análise por IA com regras determinísticas e práticas consolidadas de segurança. A publicação afirma que a IA agrega valor, mas não deve ser a única linha de defesa, e destaca a necessidade de governança e auditabilidade.

19/12/2025 12:02 Tendências

APT iraniano 'Prince of Persia' retoma ataques a infraestrutura crítica

Pesquisadores relataram a retomada do APT conhecido como "Prince of Persia", que usa variantes Foudre v34 e Tonnerre v50 para atacar redes corporativas e infraestrutura crítica. Vetores incluem arquivos Excel com executáveis embutidos, um DGA bifásico e uso de Telegram como canal de C2. O relatório destaca técnicas de evasão e persistência, mas não quantifica vítimas.

19/12/2025 12:01 Riscos e Ameaças

ByteDance fecha acordo para transferir controle do TikTok nos EUA

A ByteDance assinou acordos vinculativos para transferir o controle das operações do TikTok nos EUA a um grupo de investidores — incluindo Oracle, Silver Lake e MGX — que terá 80,1% da nova TikTok USDS Joint Venture LLC. A ByteDance manterá 19,9%. Valores finais e detalhes operacionais não foram divulgados.

19/12/2025 11:46 Mercado

Grupo BEC 'Scripted Sparrow' usa automação para fraudes em massa

Pesquisadores da Fortra descrevem o grupo BEC 'Scripted Sparrow', que opera em três continentes e usa automação para enviar milhões de mensagens fraudulentas por mês. O ataque mira contas a pagar com faturas forjadas — muitas vezes formatadas em US$49.927,00 — e emprega táticas para contornar filtros, como omissão deliberada de anexos para provocar interações.

19/12/2025 11:45 Riscos e Ameaças

Campanha de phishing mira usuários do HubSpot com portal falso

Pesquisadores da Evalian identificaram uma campanha de phishing dirigida a usuários do HubSpot que usa MailChimp para distribuição e um portal falso hospedado em infraestrutura ligada à Proton66 (ASN AS198953). As credenciais são coletadas via login.php em página que replica o HubSpot; a matéria não quantifica vítimas.

19/12/2025 10:54 Riscos e Ameaças

Docker libera 1.000 imagens hardened e open source

O Docker disponibilizou 1.000 imagens “hardened” em código aberto, descritas como prontas para uso em produção. A notícia confirma número e distribuição gratuita, mas não detalha lista de imagens, metodologia de hardening ou política de atualizações — informações cruciais para adoção segura.

19/12/2025 10:53 Cloud

Microsoft libera patch fora de ciclo para corrigir bug do MSMQ que afeta IIS

A Microsoft liberou em 18/12/2025 um patch fora de ciclo para corrigir um bug no MSMQ que deixou filas inativas e prejudicou sites IIS, afetando principalmente implantações empresariais e clusters sob alta carga. A correção cobre Windows 10 22H2/21H2 (builds 19044.6693 e 19045.6693) e inclui um servicing stack update recomendado para dispositivos Azure.

19/12/2025 10:04 Riscos e Ameaças