Hack Alerta - Notícias de Cibersegurança

InvisibleJS esconde módulos JS com caracteres zero‑width

InvisibleJS é uma ferramenta open‑source que codifica JavaScript em caracteres Unicode invisíveis (U+200B/U+200C) e inclui um bootstrap que decodifica e executa o payload. O projeto oferece duas versões (Classic com eval e Modern com import), suportando CommonJS e ESM respectivamente, e pode permitir loaders furtivos em Node.js. Especialistas citados recomendam varreduras Unicode‑aware e análise comportamental; não há, no artigo, relatos verifica

12/01/2026 12:02 Riscos e Ameaças

Ataques a LLMs: proxies mal configurados e APIs em risco

Relatório alerta que atacantes procuram proxies mal configurados para acessar APIs de LLMs e automatizar ataques (phishing, geração de malware). Recomenda revisão de proxies, rate‑limits, rotação de chaves e monitoramento de uso.

12/01/2026 10:03 Tendências

Campanha usa falsas entrevistas para infectar desenvolvedores Web3

Campanha de engenharia social mira desenvolvedores Web3: candidatos baixam collaborex_setup.msi durante entrevistas, abrindo C2 (179.43.159.106) com risco de exfiltração de chaves e credenciais. Bloqueio de installs e EDR são recomendados.

12/01/2026 10:03 Riscos e Ameaças

APT28 finge portais de webmail e VPN e mira energia e defesa

Relatório aponta que APT28 está usando páginas falsas que imitam Microsoft OWA, Google e Sophos VPN para comprometer entidades de pesquisa em energia e colaborações de defesa. Recomenda‑se MFA e monitoração de credenciais.

12/01/2026 10:02 Cyber ataques

Falha XXE no Apache Struts 2 expõe versões e recebe correção

Vulnerabilidade XXE em Apache Struts 2 (CVE-2025-68493) afeta várias faixas de versão; Apache lançou Struts 6.1.1. Patching imediato é recomendado; mitigações JVM e SAXParserFactory foram publicadas.

12/01/2026 10:01 Riscos e Ameaças

Anthropic leva Claude ao setor de saúde com versão HIPAA‑ready

Anthropic anuncia versão Enterprise do Claude direcionada ao setor de saúde, posicionada como "HIPAA‑ready". A iniciativa foca em controles, auditoria e garantia contratual para uso de modelos de IA com dados de pacientes, segundo reporte do BleepingComputer.

12/01/2026 08:03 Cloud

Vulnerabilidade crítica no React Router permite acesso a arquivos do servidor

Pesquisadores divulgaram CVE‑2025‑61686: falha crítica (CVSS 9.8) em createFileSessionStorage() no ecossistema React Router/Remix que permite directory traversal via cookies não assinados. Pacotes afetados têm correções já publicadas no GitHub.

12/01/2026 08:03 Riscos e Ameaças

UE fixa fevereiro para decisão sobre aquisição da Wiz pela Google

A Comissão Europeia estabeleceu fevereiro como prazo para decidir sobre a aquisição da Wiz pela Google (US$32 bi). O negócio já recebeu aval nos EUA; em Bruxelas será avaliado potencial impacto concorrencial e condições a serem impostas.

12/01/2026 08:02 Mercado

Crimes em cripto atingem US$154 bi em 2025, diz Chainalysis

Relatório da Chainalysis, citado pelo Cyber Security News, mostra que endereços ilícitos receberam pelo menos US$154 bilhões em 2025 — alta de 162% — impulsionada por uso estatal de infraestruturas on‑chain, domínio de stablecoins (84% do volume ilícito) e redes profissionais de lavagem.

12/01/2026 08:01 Riscos e Ameaças

ValleyRAT_S2: backdoor furtivo atinge organizações e coleta dados financeiros

Pesquisadores identificaram a campanha que usa ValleyRAT_S2 como backdoor de segundo estágio: entrega por DLL side‑loading, spearphishing e instaladores trojanizados; comportamento inclui roubo de credenciais, persistência por scripts watchdog e comunicação com C2 hardcoded (ex.: 27.124.3.175:14852). Dados sobre número de vítimas e presença no Brasil não foram divulgados.

12/01/2026 06:02 Riscos e Ameaças

Torq capta US$140 mi e alcança valuation de US$1,2 bi

A Torq anunciou uma rodada de US$140 milhões que colocou a empresa em valuation de US$1,2 bilhão. Segundo a matéria, os recursos serão usados para acelerar a adoção da plataforma e expandir a atuação no mercado federal dos EUA; detalhes sobre investidores e métricas financeiras não foram divulgados.

12/01/2026 06:01 Mercado

Falha crítica no zlib untgz permite estouro de buffer global

Pesquisadores mostraram uma vulnerabilidade de buffer overflow no utilitário untgz do zlib (v1.3.1.2). A falha ocorre por um strcpy() sem limites na função TGZfname(), permitindo escrita fora de limites em um buffer global e potencial execução de código. Testes com ASAN confirmaram a corrupção; não há CVE atribuído publicamente ainda. Recomendações incluem identificar versões afetadas, evitar processamento automático de arquivos não confiáveis e

12/01/2026 05:04 Riscos e Ameaças

‘Penguin’: pig butchering como serviço amplia fraude global

Relatórios da Hendryadrian e Infoblox descrevem o "Penguin", um mercado que oferece pig butchering como serviço (PBaaS): bases de PII, contas pré‑registradas, kits de fraude, SIMs e plataformas de pagamento anônimas. O modelo transforma golpes em produto, ampliando escala e sofisticação. A mitigação exige foco em provedores de infraestrutura, rastreamento financeiro e cooperação internacional.

12/01/2026 05:04 Tendências

Campanha usa relatórios falsos para distribuir Guloader e Remcos

Pesquisadores da ASEC identificaram uma campanha que distribui Guloader mascarado como "relatórios de desempenho". O executável NSIS dentro de um RAR baixa shellcode de um link do Google Drive, injeta em memória e entrega Remcos RAT, permitindo controle remoto e exfiltração. Recomendações práticas incluem bloquear anexos suspeitos, desabilitar ocultação de extensões e usar EDR com detecção de execução em memória.

12/01/2026 05:03 Cyber ataques

Grupo Everest alega vazamento de 900 GB da Nissan

O grupo Everest afirma ter exfiltrado cerca de 900 GB de dados da Nissan Motor Co., Ltd.; amostras teriam sido postadas em fóruns subterrâneos e um alerta foi identificado por analistas, mas o incidente ainda não foi confirmado pela Nissan. Especialistas observam que o padrão se alinha a campanhas de data-theft e dupla extorsão; recomendações emergenciais incluem preservação de evidências, revisão de acessos privilegiados e monitoramento de canai

12/01/2026 05:02 Vazamento de dados