Hack Alerta

Últimas notícias de cibersegurança

Pacote malicioso no PyPI imita SymPy e instala minerador XMRig

Um pacote malicioso identificado como "sympy-dev" no PyPI imitou a descrição do projeto SymPy para induzir à instalação e executou o minerador XMRig em hosts Linux. A técnica explora confiança em dependências públicas; recomenda-se verificação de origem, isolamento de pipelines e revisão de dependências em ambientes de produção.

22/01/2026 08:03 Riscos e Ameaças

Falha crítica em binary-parser (Node.js) permite injeção de código

CVE-2026-1245 afeta a biblioteca binary-parser (Node.js) em versões anteriores a 2.3.0: a geração dinâmica de código usando Function permite injeção de JavaScript quando definições de parser são construídas a partir de entradas não confiáveis. O vendor liberou a versão 2.3.0; auditoria de uso dinâmico e atualização imediata são recomendadas.

22/01/2026 08:02 Riscos e Ameaças

Vulnerabilidade no BIND 9 permite queda de servidores DNS

Foi divulgada uma vulnerabilidade de alta severidade no BIND 9 (CVE-2025-13878) que permite a queda do processo "named" ao processar registros BRID/HHIT malformados. As versões 9.18.40–9.18.43, 9.20.13–9.20.17 e 9.21.12–9.21.16 foram listadas como vulneráveis; o ISC recomenda atualizar para as releases corrigidas imediatamente. Não há exploits públicos documentados até a divulgação.

22/01/2026 08:01 Riscos e Ameaças

ClearFake usa fake CAPTCHA e script do Windows para execução remota

Operação ClearFake evolui: páginas com fake CAPTCHA induzem vítimas a executar um comando via Run (Win+R) que passa argumentos para SyncAppvPublishingServer.vbs, um script legítimo do Windows. Expel e a reportagem vinculam a campanha a um contrato público em blockchain e ao CDN jsDelivr, estimando cerca de 150.000 sistemas potencialmente impactados.

22/01/2026 05:01 Riscos e Ameaças

Malware Android usa IA para clicar em anúncios ocultos

Pesquisadores identificaram uma família de trojans Android que usa modelos TensorFlow para localizar e clicar automaticamente em anúncios ocultos, tornando a fraude publicitária mais difícil de detectar. A matéria resume técnica, impactos, lacunas de informação e medidas práticas para empresas e usuários.

21/01/2026 20:02 Riscos e Ameaças

Cisco corrige zero‑day RCE no Unified Communications

A Cisco publicou correção para a falha de execução remota CVE-2026-20045 em Unified Communications e Webex Calling, cuja exploração ativa foi confirmada. O artigo resume o que se sabe, lacunas de informação, impacto potencial e ações urgentes recomendadas a equipes de TI e CISOs.

21/01/2026 20:01 Riscos e Ameaças

Relatos: firewalls FortiGate patchados sendo invadidos

Relatos de administradores indicam que atacantes estão explorando um bypass de patch contra CVE-2025-59718 para comprometer FortiGate mesmo em dispositivos atualizados. A matéria descreve a ocorrência e recomenda investigação forense e mitigadores, mas não divulga métricas ou detalhes técnicos completos.

21/01/2026 16:02 Riscos e Ameaças

Campanha que usa driver TrueSight desativa EDR antes de ransomware

Pesquisadores alertam para campanha que utiliza variantes assinadas do driver TrueSight (RogueKiller/Adlice) para carregar código no kernel e terminar processos de EDR/antivírus, abrindo caminho para ransomware e RATs. A técnica explora um IOCTL vulnerável em TrueSight 2.0.2 e já foi observada por múltiplos grupos.

21/01/2026 16:01 Cyber ataques