Hack Alerta - Notícias de Cibersegurança

Zeroday Cloud paga US$320.000 por 11 zero‑days em componentes de nuvem

Evento Zeroday Cloud, em Londres, pagou US$320.000 a pesquisadores por 11 vulnerabilidades zero‑day que permitem execução remota de código em componentes de infraestrutura de nuvem. A cobertura confirma o prêmio e o número de falhas, mas não lista produtos, versões nem indica exploração ativa; recomendações para CISOs incluem priorizar inventário, patching e monitoramento.

17/12/2025 22:01 Cloud

Anthropic e Claude: LLMs mais resistentes a abusos, diz DarkReading

DarkReading publica avaliação afirmando que Claude, da Anthropic, demonstra maior resistência a abusos comparado a outros LLMs. A matéria aponta diferenças de engenharia e investimento, mas não fornece métricas públicas nem metodologia completa.

17/12/2025 20:01 Tendências

França prende suspeito de ataque ao Ministério do Interior

Autoridades francesas prenderam um suspeito de 22 anos ligado a um ataque que mirou o Ministério do Interior no início do mês. A detenção foi reportada pela BleepingComputer, mas detalhes técnicos e o alcance do dano ainda não foram divulgados pelas autoridades.

17/12/2025 20:00 Cyber ataques

Kimsuky usa QR codes para distribuir RAT Android 'DOCSWAP'

Pesquisadores da Enki documentaram uma campanha do grupo Kimsuky que entrega uma variante do RAT "DOCSWAP" para Android via sites de phishing com QR codes. A amostra SecDelivery.apk usa uma biblioteca nativa (libnative-lib.so) para descriptografar um payload armazenado em security.dat e registra um serviço malicioso para persistência. Não há dados públicos sobre o número de vítimas.

17/12/2025 18:00 Riscos e Ameaças

SonicWall avisa sobre zero‑day no SMA1000 utilizado em ataques

A SonicWall alertou sobre uma vulnerabilidade no SMA1000 Appliance Management Console que foi encadeada em ataques para escalonamento de privilégios. A reportagem indica pedido de patch pela fabricante, mas não divulga CVE nem IOCs no trecho disponível; administradores devem aplicar atualizações e aumentar monitoramento.

17/12/2025 16:02 Riscos e Ameaças

Cisco alerta para zero‑day ativo no AsyncOS

A Cisco alertou sobre um zero‑day de máxima gravidade no AsyncOS, explorado ativamente contra appliances Secure Email Gateway (SEG) e Secure Email and Web Manager (SEWM). A reportagem confirma exploração ativa, mas não divulga CVE, vetores detalhados, IOCs ou orientações completas; administradores devem aumentar monitoramento e aguardar advisory oficial da fabricante.

17/12/2025 16:01 Riscos e Ameaças

APT28 realiza campanha sustentada de phishing contra usuários do UKR.net

Pesquisadores da Recorded Future (Insikt Group) atribuem a APT28 uma operação sustentada de colheita de credenciais contra usuários do webmail UKR.net, observada entre junho de 2024 e abril de 2025. O relatório confirma continuidade em relação a descobertas de maio de 2024, mas não traz números de vítimas ou IOCs públicos.

17/12/2025 14:30 Cyber ataques

React2Shell (CVE-2025-55182) explorado em ataque de ransomware

Relatos indicam que a vulnerabilidade React2Shell (CVE-2025-55182) foi usada por um grupo de ransomware para obter acesso inicial e iniciar a cifragem de arquivos em menos de um minuto. A cobertura confirma exploração ativa, mas não divulga escopo de vítimas nem IOCs detalhados.

17/12/2025 14:30 Riscos e Ameaças

CVE-2025-32210: falha crítica em NVIDIA Isaac Lab permite execução remota

NVIDIA corrigiu CVE‑2025‑32210, uma vulnerabilidade de desserialização em Isaac Lab com CVSS 9.0 que permite execução remota. Todas as versões anteriores à v2.3.0 são afetadas; o fornecedor recomenda atualização imediata e monitoramento de instâncias expostas.

17/12/2025 08:05 Riscos e Ameaças

LKQ confirma violação em Oracle EBS; milhares tiveram dados expostos

A LKQ confirmou que uma invasão envolvendo Oracle E‑Business Suite comprometeu dados pessoais de milhares de indivíduos. A empresa não detalhou quais campos foram expostos nem o vetor do ataque; reportagens indicam que a investigação ainda está em curso.

17/12/2025 08:04 Vazamento de dados

ForumTroll retoma operações e usa falsos relatórios para infectar acadêmicos

A operação ForumTroll retomou ataques direcionados a cientistas políticos com e‑mails que simulam relatórios de plágio; o ZIP entregue contém um atalho .lnk que dispara um PowerShell para baixar um loader OLLVM e implantar o framework Tuoni. Persistência é estabelecida via COM Hijacking; IOCs incluem domínios em fastly.net e e-library[.]wiki.

17/12/2025 08:03 Cyber ataques

Campanha ClickFix usa falso aviso “Word Online” para distribuir DarkGate

Campanha ClickFix exibe falso erro “Word Online” que coloca comando PowerShell na área de transferência; ao colar e executar, vítimas baixam um HTA que prepara e instala o DarkGate RAT. Point Wild identificou a técnica baseada em ação humana e múltiplas camadas de ofuscação; alcance e vítimas ainda não foram divulgados.

17/12/2025 08:03 Riscos e Ameaças

Dux sai do stealth com US$9 mi para prevenir explorações

A Dux saiu do modo stealth acompanhada de um aporte de US$9 milhões, segundo reportagem do SecurityWeek. A empresa descreve sua proposta como uma abordagem 'agentic' para prevenir exploração de vulnerabilidades ao identificar exposições em ativos. A matéria é sucinta e não detalha investidores, arquitetura técnica, clientes ou métricas de eficácia; esses pontos precisarão ser confirmados em comunicações oficiais ou PoC antes de qualquer avaliação

17/12/2025 06:00 Mercado

BlindEagle ataca agência colombiana e contorna controles de e‑mail

Operação do grupo BlindEagle mirou uma agência do Ministério de Comércio da Colômbia, usando conta interna comprometida e anexo SVG para entregar payloads fileless que culminaram na injeção do DCRAT em MSBuild.exe.

17/12/2025 05:02 Cyber ataques

Chrome corrige falhas críticas que permitem RCE

Google lançou atualização do Chrome (143.0.7499.146/.147) que corrige duas vulnerabilidades de alta severidade em WebGPU e V8 (CVE-2025-14765 e CVE-2025-14766). A correção está sendo distribuída e usuários devem priorizar a instalação.

17/12/2025 05:01 Riscos e Ameaças