Hack Alerta - Notícias de Cibersegurança

E-Note: EUA apreendem exchange usada para lavar US$70 milhões

Autoridades dos EUA apreenderam servidores e domínios da exchange E-Note, apontada por investigação reproduzida pelo BleepingComputer como meio para lavar mais de US$70 milhões originados em pagamentos de ransomware. O extrato disponível não detalha prisões, documentos judiciais ou evidências técnicas.

18/12/2025 14:01 Cyber ataques

ThreatsDay: boletim semanal destaca WhatsApp hijacks e React2Shell

O ThreatsDay Bulletin compila tendências recentes: sequestros de contas WhatsApp, vazamentos MCP, reconhecimento por IA e exploração de React2Shell. O boletim ressalta mudanças táticas incrementais que ampliam risco e recomenda reforço de autenticação, telemetria e controles sobre cadeias de atualização.

18/12/2025 12:03 Tendências

RansomHouse atualiza RaaS e mira hypervisors VMware ESXi

Pesquisadores da Unit42 documentaram uma atualização no RansomHouse (RaaS), agora focada em hypervisors VMware ESXi. A operação combina roubo de dados com criptografia em larga escala usando componentes chamados MrAgent e Mario, que empregam processamento fragmentado e dupla chave, dificultando recuperação. Organizações devem reforçar proteção de virtualização e backup.

18/12/2025 12:02 Cyber ataques

Falhas críticas no Cisco Unified CCX permitem RCE

Duas vulnerabilidades críticas em Cisco Unified Contact Center Express (CVE-2025-20354 e CVE-2025-20358) permitem upload de arquivos e bypass de autenticação, resultando em execução remota de código. Cisco lançou correções (12.5 SU3 ES07 e 15.0 ES01) e recomenda atualização imediata. Não há evidências públicas de exploração em massa, mas o risco operacional é alto para contact centers.

18/12/2025 12:02 Riscos e Ameaças

Violação atinge 113 mil no órgão de saúde mental da Virgínia

Incidente em órgão de saúde mental da Virgínia afetou cerca de 113.000 pessoas; informações expostas incluem nomes, SSNs, dados financeiros e de saúde, e ransomware foi implantado nos sistemas do RBHA. Relatos públicos não detalham vetor nem atribuição.

18/12/2025 10:04 Vazamento de dados

HPE corrige falha RCE de gravidade máxima no OneView

HPE liberou correção para vulnerabilidade de máxima gravidade no HPE OneView que permite execução remota de código. Não há, no sumário público, CVE ou confirmação de exploração ativa; recomenda-se aplicar atualizações e isolar instâncias de gerenciamento.

18/12/2025 10:03 Riscos e Ameaças

Agências alertam para uso de VNC aberto por hacktivistas contra OT

Alerta conjunto de agências descreve hacktivistas pró-Rússia explorando VNC exposto para acessar HMIs em OT. Grupos escaneiam portas 5900, usam brute-force contra senhas fracas e manipulam GUIs, causando perda de visibilidade operacional. Recomendações incluem segmentação e MFA.

18/12/2025 10:03 Cyber ataques

Pesquisadores expõem infraestrutura ativa de Lazarus e Kimsuky

Hunt.io e Acronis documentam infraestrutura DPRK com nós FRP, diretórios abertos contendo kits de furto de credenciais e uma nova variante Linux do backdoor Badcall que registra operações em /tmp/sslvpn.log. Pesquisa realça reutilização de certificados e padrões que permitem rastrear clusters operacionais.

18/12/2025 10:02 Riscos e Ameaças

Campanha massiva de lojas falsas usa 200 domínios para fraude

Analistas da Bfore.ai identificaram uma campanha com mais de 200 domínios falsos que emulam grandes varejistas (Zalando, Birkenstock, IKEA) para colher cartões ou distribuir payloads. A ação usa infraestrutura chinesa, WHOIS privado, anúncios em TikTok/Facebook e padrões de checkout repetidos.

18/12/2025 08:03 Riscos e Ameaças

CVE-2025-46295: RCE no Apache Commons Text exige atualização

CVE-2025-46295 é uma falha de execução remota no Apache Commons Text causada por mecanismos de interpolação inseguros em versões anteriores à 1.10.0. A biblioteca foi atualizada (1.14.0) e a Claris mitigou o problema em FileMaker Server 22.0.4. Equipes devem atualizar dependências e escanear SBOMs.

18/12/2025 08:03 Riscos e Ameaças

Atualizações do Windows quebram conexões RemoteApp em AVD

A Microsoft confirmou que atualizações recentes do Windows provocam falhas em sessões RemoteApp em Azure Virtual Desktop para Windows 11 24H2/25H2 e Windows Server 2025. BleepingComputer relata a quebra de conexões; não há ainda KBs ou workarounds públicos detalhados no resumo disponível.

18/12/2025 08:02 Cloud

Phantom Stealer 3.5 rouba credenciais via instaladores falsos

Pesquisadores do K7 Security Labs descrevem a versão 3.5 do Phantom Stealer distribuída via instaladores falsos (ex.: suposto Adobe), com cadeia PowerShell → .NET em memória → BLACKHAWK.dll injetando em Aspnetcompiler.exe. O malware coleta credenciais, cookies, dados de cartão e carteiras, usa técnicas de evasão (lista de 112 usernames, Heavens Gate) e exfiltra via SMTP/FTP/Telegram/Discord.

18/12/2025 08:01 Riscos e Ameaças

CISA inclui falha crítica no ASUS Live Update após exploração ativa

A CISA adicionou ao seu catálogo KEV a falha CVE‑2025‑59374 no ASUS Live Update, apontada como resultado de um comprometimento na cadeia de suprimentos e com evidência de exploração ativa. O CVSS reportado é 9.3; advisories oficiais e patches devem ser acompanhados de perto por administradores.

18/12/2025 05:03 Riscos e Ameaças

Botnet Kimwolf controla 1,8 milhão de dispositivos Android; Brasil é o mais afetado

Pesquisadores identificaram a botnet Kimwolf, que teria comprometido ~1,8 milhão de dispositivos Android em 222 países; o Brasil concentra 14,63% das infecções. O malware usa payload nativo, DNS over TLS, assinaturas ECC para autenticar comandos e suporta múltiplos vetores de DDoS.

18/12/2025 05:02 Riscos e Ameaças

Let’s Encrypt lança 'Generation Y' e certificados de 45 dias

Let’s Encrypt anunciou a hierarquia "Generation Y", com novas raízes e intermediárias cross‑assinadas, e avança para certificados de curta duração (teste de 45 dias via perfil tlsserver), além de descontinuar progressivamente o suporte a TLS Client Auth em perfis default. A transição usa perfis ACME para mitigar impactos.

18/12/2025 05:02 Tendências