Hack Alerta

Últimas notícias de cibersegurança

Painel ErrTraffic e técnica GlitchFix criam nova onda de ClickFix

Pesquisadores identificaram a plataforma ErrTraffic, que potencia uma variante chamada GlitchFix: páginas propositalmente distorcidas induzem usuários a instalar RMMs assinados, dificultando detecção por assinaturas. A infraestrutura inclui painéis v2 e v3, tokens de download únicos e técnicas de evasão como filtros geográficos e antiscanner.

21/01/2026 12:01 Riscos e Ameaças

MITRE lança Embedded Systems Threat Matrix (ESTM) para sistemas embarcados

O MITRE lançou o Embedded Systems Threat Matrix (ESTM), um framework voltado a ameaças contra sistemas embarcados críticos, informa o SecurityWeek. O ESTM pretende oferecer um quadro de referência adaptado a ambientes embarcados, mas a cobertura pública não traz detalhes técnicos extensos; organizações devem consultar a documentação oficial do MITRE para avaliar mapeamentos, táticas e recomendações aplicáveis a OT, IoT e produtos embarcados.

21/01/2026 10:03 Tendências

Pwn2Own Automotive: Tesla infotainment foi explorado com 37 zero‑days

Pesquisadores no Pwn2Own Automotive 2026 exploraram o sistema de infotainment da Tesla, demonstrando 37 zero‑days no primeiro dia e recebendo prêmios totais de US$516.500, segundo reportagem da BleepingComputer. A cobertura não detalha CVEs ou vetores individuais, mas o volume de explorações e o valor das recompensas destacam a criticidade das falhas em plataformas veiculares e a necessidade de respostas coordenadas por fabricantes.

21/01/2026 10:02 Riscos e Ameaças

Campanha usa PNG 'polyglot' para entregar infostealer PURELOGS

Analistas da Swiss Post Cybersecurity documentaram uma campanha que usa PNGs "polyglot" hospedados em infraestrutura legítima (ex.: archive.org) para entregar o infostealer PURELOGS. O vetor começa com phishing e um JScript dropper que baixa uma imagem contendo um payload Base64 inserido após o IEND do PNG entre marcadores "BaseStart-" e "-BaseEnd". O código é decodificado e carregado diretamente em memória via .NET Reflection e executado por Pow

21/01/2026 10:01 Riscos e Ameaças

Campanha ativa usa LinkedIn para distribuir RAT via DLL sideloading

ReliaQuest identificou uma campanha ativa que usa mensagens no LinkedIn para induzir funcionários a baixar WinRAR autoextraíveis. A cadeia usa DLL sideloading, entrega de intérprete Python e execução em memória, além de criar Run keys para persistência. Organizações devem reforçar monitoramento e treinamento.

21/01/2026 06:02 Cyber ataques

Chrome 144 corrige falha grave no motor V8 (CVE-2026-1220)

Google publicou o update Chrome 144 (builds 144.0.7559.96/.97) que corrige CVE-2026-1220, uma condição de corrida no motor JavaScript V8 capaz de causar corrupção de memória e possível execução arbitrária. Detalhes técnicos completos foram retidos enquanto o rollout ocorre; administradores devem priorizar a atualização.

21/01/2026 06:01 Riscos e Ameaças

CISA divulga análise do backdoor BRICKSTORM para vSphere

CISA publicou análise do BRICKSTORM, backdoor ligado a operações patrocinadas por Estado que mira VMware vSphere (vCenter/ESXi). Relatório detalha persistência, comunicação via DoH e WebSocket, 11 amostras (Go e Rust) e entrega seis regras YARA e uma Sigma para detecção; recomenda upgrades e segmentação.

21/01/2026 05:04 Riscos e Ameaças

Falha de arquitetura no Azure Private Endpoint pode causar DoS

Pesquisadores da Palo Alto (Unit42) descrevem limitação no Azure Private Endpoint/Private Link que pode causar falhas de resolução DNS e DoS a storage accounts — afetando estimativa >5% de contas. Microsoft reconhece a limitação e propõe mitigações parciais: fallback para internet ou registro DNS manual.

21/01/2026 05:04 Cloud