Hack Alerta - Notícias de Cibersegurança

Dead Man’s Switch: malware destrutivo se espalha pela cadeia npm

Pesquisa do GitLab descreve um ataque massivo via pacotes npm que distribui uma variante de Shai‑Hulud com funcionalidade de wipe caso os atacantes percam controle de infraestrutura; o malware rouba tokens e se replica publicando pacotes infectados, criando risco sistêmico ao ecossistema JavaScript.

27/11/2025 12:02 Riscos e Ameaças

Qilin RaaS expõe 1 milhão de arquivos e 2 TB em ataque via MSP

A campanha "Korean Leaks" ligada ao Qilin RaaS usou um MSP comprometido para atingir o setor financeiro da Coreia do Sul; 33 vítimas foram listadas, 28 públicas, com mais de 1 milhão de arquivos (≈2 TB) exfiltrados. Pesquisas apontam modelo RaaS e recomendações incluem MFA, segmentação e EDR/XDR/MDR.

27/11/2025 12:02 Vazamento de dados

ByteToBreach: operador vende dados sensíveis de governos, bancos e companhias aéreas

Atores por trás da operação ByteToBreach vendem e vazam dados sensíveis (manifests de passageiros, registros bancários, bases de saúde e arquivos governamentais) de organizações em vários países; KELA rastreou a infraestrutura e conexões do operador.

27/11/2025 10:02 Vazamento de dados

CVE-2025-66035: Angular HttpClient vaza token XSRF para domínios externos

CVE-2025-66035 afeta o Angular HttpClient: o uso de URLs protocol‑relative (‘//’) fazia o framework anexar tokens XSRF a domínios externos, permitindo captura do token. CVSS 7.5; atualização para versões corrigidas é recomendada e o workaround é evitar URLs começando com “//”.

27/11/2025 10:02 Riscos e Ameaças

Extensão maliciosa 'Crypto Copilot' injetava taxa oculta e exfiltrava chaves públicas

Pesquisadores da Socket.dev identificaram que a extensão Chrome 'Crypto Copilot' injetava instruções que desviavam pelo menos 0.0013 SOL (ou 0.05% da negociação) para um endereço atacante e exfiltrava chaves públicas para um backend controlado, conforme reportado por Cyber Security News.

27/11/2025 10:02 Riscos e Ameaças

OpenAI confirma exposição limitada de clientes via invasão à Mixpanel

OpenAI notificou alguns clientes da API ChatGPT sobre exposição de informações identificáveis limitadas após uma invasão ao fornecedor de analytics Mixpanel. Reportagens indicam que múltiplos clientes do provedor foram afetados, mas as matérias não detalham campos expostos, contagens ou vetor técnico da intrusão.

27/11/2025 10:02 Vazamento de dados

OpenAI confirma exposição de dados via Mixpanel: nomes e e-mails afetados

OpenAI foi notificada que, após invasão aos sistemas da Mixpanel em 9/11/2025, um dataset contendo nomes, e‑mails, localizações aproximadas e informações de navegador de usuários da plataforma API foi exportado; ChatGPT e dados sensíveis (chaves, pagamentos) não foram comprometidos, diz a empresa.

27/11/2025 08:01 Vazamento de dados

ThreatsDay: bulletin sobre IA, voice bots, lavagem de cripto e ataques IoT

Boletim semanal agrupa mais de 20 notícias sobre ameaças: IA em malware, falhas em voice bots, operações de lavagem de criptomoedas e ataques a dispositivos IoT, além de outras investigações e ações de autoridades.

27/11/2025 08:01 Tendências

Campanhas com SocGholish usam falsos updates para entregar payloads

Pesquisas apontam campanhas que usam falsos avisos de atualização em sites legítimos para entregar o framework SocGholish; o JavaScript ofuscado carrega loaders, PowerShell com evasão e backdoors Python agendados, servindo de porta de entrada para agentes remotos e ransomware.

27/11/2025 08:01 Riscos e Ameaças

Malware disfarçado de Battlefield 6 distribui stealers e agentes C2

Pesquisadores da Bitdefender identificaram três famílias de malware distribuídas como versões piratas e trainers de Battlefield 6: stealers que exfiltram cookies, tokens e dados de carteiras (para 198.251.84.9 via HTTP), variantes com evitação (regional blocking, API hashing) e agentes persistentes que instalam DLLs e contactam ei-in-f101.1e100.net.

27/11/2025 06:01 Riscos e Ameaças

Gainsight amplia lista de clientes afetados após alerta da Salesforce

Gainsight comunicou que atividade suspeita nas suas aplicações atingiu mais clientes do que a lista inicial de três fornecida pela Salesforce. A empresa disse ter "expandido para uma lista maior" em 21/11/2025, mas não divulgou quantos clientes foram afetados; declarações públicas disponíveis estão incompletas e sem detalhes técnicos.

27/11/2025 06:01 Cyber ataques

Ataques a telecom e mídia: 65 vítimas e 56% dos APTs em 90 dias

Análise citada pelo Cyber Security News e pela Cyfirma mostra aumento de campanhas contra telecomunicações e mídia: 10 em 18 APTs nos últimos 90 dias (56%) e 65 vítimas de ransomware no período, com Qilin tendo 12 alvos e os EUA concentrando 40 incidentes (62%). As operações exploram aplicações web expostas e técnicas fileless para manter persistência.

27/11/2025 06:01 Riscos e Ameaças

Olymp Loader: MaaS em Assembly com foco em evasão e remoção do Defender

Olymp Loader, um MaaS escrito em Assembly e anunciado em fóruns underground desde junho/2025, tem recursos de evasão avançada e técnicas para neutralizar o Windows Defender, além de entregar payloads como LummaC2 e Raccoon Stealer.

27/11/2025 05:03 Riscos e Ameaças

FlexibleFerret: campanha que induz macOS a executar comandos no Terminal

Pesquisadores da Jamf identificaram uma variante do FlexibleFerret que usa sites de recrutamento falsos para induzir usuários macOS a executar comandos no Terminal, baixando um backdoor em Golang e roubando credenciais via iscas que enviam dados para Dropbox.

27/11/2025 05:03 Riscos e Ameaças

Venda de suposto full‑chain 0‑day para iOS 26 aparece no mercado oculto

Um vendedor chamado ResearcherX listou no mercado oculto um suposto exploit "full‑chain" para iOS 26 que exploraria corrupção de memória no Message Parser e permitiria controle root sem interação do usuário; a reivindicação ainda não foi verificada.

27/11/2025 05:03 Riscos e Ameaças