Hack Alerta - Notícias de Cibersegurança

Botnet GoBruteforcer atinge mais de 50 mil servidores Linux

Relatório do Dark Reading descreve uma versão aprimorada do botnet GoBruteforcer que teria comprometido mais de 50.000 servidores Linux, explorando credenciais fracas e configurações geradas por IA. A matéria destaca escala e vetores gerais, mas não publica IOCs ou inventário técnico completo. Organizações devem revisar senhas, MFA e configurações automatizadas.

12/01/2026 20:02 Riscos e Ameaças

BreachForums vazado: 324 mil perfis de cibercriminosos expostos

Relatório do Dark Reading aponta vazamento de um dump com cerca de 324 mil perfis do fórum BreachForums, incluindo identidades e detalhes de administradores e membros. O artigo informa o tamanho do material vazado, mas não especifica os campos expostos nem a origem técnica do vazamento. Autoridades e pesquisadores podem usar o conteúdo para investigações; faltam confirmações oficiais e inventário detalhado do dump.

12/01/2026 20:01 Vazamento de dados

FBI alerta sobre 'quishing' com QR codes por APT norte‑coreana

O FBI alertou para uma campanha de "quishing" que usou QR codes em e‑mails de phishing atribuída ao grupo APT Kimsuky. Alvos incluem agências governamentais, ONGs e instituições acadêmicas; detalhes técnicos públicos são limitados.

12/01/2026 18:04 Cyber ataques

CISA instrui agências a corrigir falha RCE no Gogs explorada em ataques zero‑day

A CISA ordenou que agências federais corrijam instâncias do Gogs após exploração ativa de uma falha RCE considerada de alta severidade. O incidente foi relatado como exploração zero‑day; detalhes técnicos e versões vulneráveis não foram divulgados publicamente.

12/01/2026 18:03 Riscos e Ameaças

Armênia investiga venda de 8 milhões de registros oficiais em fórum hacker

Apareceu em fórum underground uma oferta de cerca de 8 milhões de registros ligados a notificações oficiais da Armênia, incluindo comunicações de polícia e judiciários, pelo preço anunciado de US$ 2.500. Autoridades investigam a origem e a veracidade do material.

12/01/2026 18:02 Vazamento de dados

Blackout de internet no Irã pode se estender por dias, dizem monitoras

Monitoras de conectividade afirmam que o apagão total da internet no Irã segue em curso e que o governo planeja ativar uma lista branca de sites aprovados, indicando que o bloqueio pode se estender por vários dias. Não há detalhes oficiais sobre escopo ou duração.

12/01/2026 18:02 Riscos e Ameaças

Servidor de desenvolvimento da Target sai do ar após suposta cópia de código

Hackers afirmam ter publicado e estarem vendendo trechos de repositórios internos da Target; após ser notificada, a empresa viu as amostras removidas e seu servidor de desenvolvimento tornar-se inacessível. A cobertura não detalha o volume de código comprometido, presença de segredos ou impacto em produção; investigações e esclarecimentos oficiais são aguardados.

12/01/2026 16:02 Riscos e Ameaças

University of Hawaii Cancer Center relata ataque e furto de dados de participantes

A University of Hawaii afirmou que o Cancer Center foi invadido em agosto de 2025 e que um grupo de ransomware exfiltrou dados de participantes de estudos, incluindo documentos dos anos 1990 com Social Security numbers. A matéria não quantifica afetados, nem identifica o ator da ameaça ou vetores de intrusão; investigações e comunicações oficiais seguem pendentes de detalhes.

12/01/2026 16:01 Vazamento de dados

Ex-consultor de TI sueco detido por suspeita de espionagem para a Rússia

Autoridades suecas detiveram um ex-consultor de TI de 33 anos, acusado de espionagem em favor de inteligência russa. O homem teve vínculo com as Forças Armadas da Suécia, mas detalhes sobre evidências, sistemas afetados e alcance do possível comprometimento não foram divulgados. Promotores confirmaram a prisão; investigações seguem com informações limitadas.

12/01/2026 16:01 Riscos e Ameaças

Endesa confirma acesso não autorizado a sistemas e notifica clientes

A Endesa e a operadora Energía XXI notificaram clientes sobre acesso não autorizado a seus sistemas; invasores consultaram informações relacionadas a contratos, incluindo dados pessoais. A publicação não traz números de afetados nem detalhes técnicos sobre o vetor de intrusão.

12/01/2026 14:02 Vazamento de dados

Link de proxy oculto no Telegram pode revelar IP em um clique

Pesquisadores demonstraram que clientes móveis do Telegram fazem uma sondagem automática a links de proxy antes de adicioná‑los, sondagem essa que pode ignorar proxies ou VPNs e expor o IP real do usuário. A exploração funciona com um clique e afeta Android e iOS. O Telegram anunciou que adicionará avisos a links de proxy; mitigação inclui evitar cliques e bloquear sondagens de saída.

12/01/2026 14:02 Riscos e Ameaças

Pacote npm malicioso compromete ecossistema de nodes da n8n

Pesquisadores da EndorLabs descobriram ao menos oito pacotes npm maliciosos direcionados ao ecossistema de nodes comunitários da n8n. Um pacote disfarçado como integração do Google Ads exfiltrava credenciais OAuth durante a execução de workflows; o principal artefato teve mais de 3.400 downloads semanais antes da remoção. EndorLabs recomenda priorizar nodes oficiais, auditar pacotes e monitorar tráfego de saída.

12/01/2026 14:01 Riscos e Ameaças

Ameaça alega venda de dataset do Discord com 78,5M arquivos

O ator HawkSec afirma leiloar um dataset do Discord com 78.541.207 arquivos (mensagens, sessões de voz, ações e metadados). A oferta inclui amostras mediante contato, sem preço público. Embora não haja confirmação de dados privados, pesquisadores apontam risco de re‑identificação e uso para doxxing ou phishing; não havia resposta oficial do Discord até 12/01/2026.

12/01/2026 12:04 Vazamento de dados

Google integra Gemini ao Gmail com sumários e respostas

O Google começou a incorporar Gemini ao Gmail com recursos como AI Overviews (resumos de threads), perguntas em linguagem natural (recurso Pro/Ultra), Help Me Write e Suggested Replies. AI Inbox prioriza tarefas e identifica contatos VIP. A empresa afirma haver proteções de privacidade; o rollout inicial ocorre nos EUA para inglês, com Gemini 3 como base técnica.

12/01/2026 12:03 Cloud

VirusTotal lança YARA‑X 1.11.0 com avisos para funções hash

O YARA‑X 1.11.0, distribuído pelo GitHub/ VirusTotal, adiciona avisos para funções de hash que ajudam a identificar erros de formatação e mistura de algoritmos, reduzindo falsos negativos. A versão traz também melhorias nos módulos DEX e Mach‑O, suporte a permhash para CRX, atualizações nas APIs Python/C e otimizações que diminuem contenção do GIL — disponível em Windows, macOS e Linux.

12/01/2026 12:02 Tendências