Hack Alerta - Notícias de Cibersegurança

Botnet Aisuru/Kimwolf lança DDoS recorde de 31,4 Tbps

O botnet Aisuru/Kimwolf lançou em dezembro de 2025 um ataque DDoS que atingiu pico de 31,4 Tbps e cerca de 200 milhões de requisições por segundo, segundo relatório técnico citado. A magnitude coloca o ataque entre os maiores observados publicamente, mas a matéria não detalha alvos, mitigação aplicada ou IoCs.

29/01/2026 12:02 Cyber ataques

Estudo OMICRON revela lacunas críticas em redes OT de energia

Estudo da OMICRON avaliou mais de 100 instalações de energia e identificou lacunas técnicas, de governança e de visibilidade em redes OT, recomendando segmentação, IAM e planos de recuperação específicos para ambientes industriais.

29/01/2026 10:04 Tendências

FreePBX: exploração ativa implanta webshell EncystPHP

Campanha explorou CVE‑2025‑64328 no Endpoint Manager do FreePBX para implantar o webshell EncystPHP; ataque, atribuído ao INJ3CTOR3 desde dez/2025, inclui criação de conta "newfpbx", múltiplos droppers e IoCs publicados para investigação.

29/01/2026 10:03 Cyber ataques

Cal.com: falhas encadeadas permitiam takeover e expunham milhões

Gecko Security reportou uma cadeia de três falhas no Cal.com Cloud que permitia takeover de contas e exposição/remoção massiva de bookings; Cal.com lançou correção na versão 6.0.8 e bloqueou handlers internos para mitigar o problema.

29/01/2026 10:02 Riscos e Ameaças

Microsoft 365: add‑ins do Outlook permitem exfiltração furtiva

Pesquisa demonstrou técnica chamada "Exfil Out&Look" em que add‑ins do Outlook usam o evento OnMessageSend e permissões mínimas para capturar e exfiltrar e‑mails; instalações via OWA não geraram entradas no Unified Audit Log e a Microsoft classificou o achado como bug de baixa severidade sem correção imediata.

29/01/2026 10:02 Vazamento de dados

Falha one‑click em IDIS ICM Viewer (CVE‑2025‑12556) permite comprometimento

Claroty identificou CVE‑2025‑12556 no IDIS Cloud Manager (ICM) Viewer para Windows: uma falha "one‑click" (CVSS 8.7) que permite executar comandos via injeção de flags do Chromium Embedded Framework. A CISA recomenda atualizar para a versão 1.7.1 ou desinstalar o software.

29/01/2026 08:01 Riscos e Ameaças

Databricks lança BlackIce, toolkit containerizado para segurança em IA

Databricks lançou o BlackIce, uma imagem Docker LTS que consolida 14 ferramentas open‑source para testes e red‑teaming de modelos de IA. A iniciativa busca reduzir conflitos de dependência e incluir integração pronta com endpoints de Model Serving do Databricks, com mapeamento para MITRE ATLAS e Databricks AI Security Framework (DASF).

29/01/2026 08:01 Tendências

Campanha usa portais falsos para fraudar cidadãos canadenses

Pesquisadores da CloudSEK identificaram campanhas que usam portais falsos (ecossistema PayTool) para enganar cidadãos canadenses e coletar dados pessoais e de pagamento, imitanto serviços como CRA, Canada Post e Air Canada.

29/01/2026 06:02 Riscos e Ameaças

Microsoft anuncia desativação do SMTP AUTH básico no Exchange Online

Microsoft informou que desativará por padrão o SMTP AUTH com autenticação básica no Exchange Online a partir de dezembro de 2026, forçando migração para autenticação moderna (OAuth). A mudança visa mitigar abuso por brute force e envio de phishing via credenciais roubadas.

29/01/2026 06:01 Cloud

Semantic Chaining: jailbreak multi‑turn que contorna filtros de Grok e Gemini

NeuralTrust divulgou Semantic Chaining, técnica que usa cadeias de prompts para contornar filtros de segurança em modelos multimodais como Grok 4 e Gemini Nano, incluindo a possibilidade de embutir texto proibido em imagens. A abordagem evidencia "blind spots" em arquiteturas reativas e recomenda controles baseados em intenção e histórico.

29/01/2026 05:04 Tendências

Swarmer: ferramenta atual para persistência no Windows que evita EDRs

Praetorian tornou pública a ferramenta Swarmer, que usa perfis obrigatórios e Offreg.dll para modificar NTUSER sem chamadas Reg* detectáveis por EDRs. A técnica, operacional desde fevereiro de 2025, é "one-shot", afeta HKCU e exige login para ativação; defensores devem monitorar criação de NTUSER.MAN e uso anômalo de Offreg.dll.

29/01/2026 05:03 Riscos e Ameaças

Google derruba IPIDEA, rede de proxies residenciais de grande escala

Google relatou ter atuado com parceiros para desarticular a IPIDEA, descrita como uma das maiores redes de proxies residenciais. A ação legal teve como alvo dezenas de domínios de controle; o site da IPIDEA aparece indisponível. A cobertura não fornece números precisos nem lista parceiros ou métricas de impacto.

29/01/2026 05:02 Riscos e Ameaças

PwC e Google Cloud fecham acordo de US$400 milhões para defesa com IA

PwC e Google Cloud fecharam um acordo de US$400 milhões para escalar defesas baseadas em IA, segundo o SecurityWeek. O anúncio, que ocorre semanas após outro grande pacto entre Palo Alto Networks e Google Cloud, não detalha produtos, cronograma ou cláusulas contratuais; posiciona-se como movimento estratégico no mercado de segurança em nuvem.

29/01/2026 05:02 Mercado

TA584 usa Tsundere Bot e XWorm para acesso inicial a redes

O initial access broker TA584 foi observado usando o Tsundere Bot em conjunto com o RAT XWorm para obter acesso inicial a redes, ação que pode facilitar ataques de ransomware. O relatório não fornece IoCs, número de vítimas nem detalhes técnicos das campanhas.

28/01/2026 22:01 Riscos e Ameaças

eScan: servidor de atualização comprometido, confirma fabricante

A MicroWorld Technologies confirmou que um servidor de atualização do antivírus eScan foi comprometido e utilizado para distribuir uma atualização não autorizada posteriormente analisada como maliciosa a um "pequeno subconjunto" de clientes. Detalhes como número exato de afetados, IOCs e assinaturas digitais não foram divulgados; equipes de segurança devem priorizar ingestão de indicadores oficiais, verificar integridade de updates e isolar endpo

28/01/2026 20:01 Riscos e Ameaças